Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie für jedes Kontrollpaket einen neuen Assured Workloads-Ordner erstellen.

Weitere Informationen zu Assured Workloads finden Sie unter Assured Workloads-Übersicht.

Kontrollpaket auswählen

Wählen Sie ein Kontrollpaket aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Datenbegrenzungen für CJIS zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für CJIS in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für CJIS erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Data Boundary for CJIS (Datengrenze für CJIS) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „Datenbegrenzung für CJIS“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für CJIS entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Data Boundary für CJIS erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für CJIS kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „Data Boundary for FedRAMP Moderate“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für FedRAMP Moderate erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für FedRAMP Moderate aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „Datenbegrenzung für FedRAMP Moderate“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für FedRAMP Moderate entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für FedRAMP Moderate erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für FedRAMP Moderate kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „Data Boundary for FedRAMP High“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für FedRAMP High in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für FedRAMP High erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für FedRAMP High aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket „Data Boundary for FedRAMP High“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für FedRAMP High entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für FedRAMP High erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für FedRAMP High kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die US-Datengrenze für Gesundheitswesen und Biowissenschaften zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die US-Datengrenze für Gesundheitswesen und Biowissenschaften erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü US-Datengrenze für Gesundheitswesen und Biowissenschaften aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die US-Datengrenze für Gesundheitswesen und Biowissenschaften einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der US-Datengrenze für Gesundheitswesen und Biowissenschaften entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die US-Datengrenze für Gesundheitswesen und Biowissenschaften erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der US-Datengrenze für Gesundheitswesen und Biowissenschaften kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL2-Kontrollpaket für die Datengrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Datengrenzen für IL2 in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für IL2 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Data Boundary for IL2 aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „Data Boundary for IL2“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Datengrenze für IL2 entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Data Boundary für IL2 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für IL2 kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL4-Kontrollpaket für die Datengrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für IL4 in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für IL4 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Data Boundary for IL4 (Datengrenze für IL4) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datenbegrenzung für das IL4-Kontrollpaket einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Datengrenze für IL4 entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für IL4 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für IL4 kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL5-Kontrollpaket für die Datengrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für IL5 in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für IL5 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Data Boundary for IL5 (Datengrenze für IL5) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datenbegrenzung für das IL5-Kontrollpaket einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Datengrenze für IL5 entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für IL5 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für IL5 kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das ITAR-Kontrollpaket für die Datenhoheitsgrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Datengrenzen für ITAR in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für ITAR erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Data Boundary for ITAR (Datengrenze für ITAR) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Datengrenze für das ITAR-Kontrollpaket einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für ITAR entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für ITAR erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der ITAR-Datengrenze kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „Datengrenze für IRS-Publikation 1075“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für IRS-Publikation 1075 in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für IRS-Publikation 1075 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für IRS-Publikation 1075 aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „Datengrenze für IRS-Publikation 1075“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für IRS Publication 1075 entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für IRS-Publikation 1075 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für die IRS-Publikation 1075 kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Australien zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für Australien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Australia Data Boundary (Datengrenze für Australien) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „Australia Data Boundary“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Australia Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Australia Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für Australien kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket für die Datenstandort- und Supportkontrolle für Australien zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Assured Workloads mit dem Standort Australien anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für Australien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Australia Data Boundary and Support (Datengrenze und Support für Australien) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die australische Datengrenze und den Support einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Australia Data Boundary und Support entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für Australien erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze und dem Support für Australien kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datenstandortgrenze für Brasilien zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Data Boundary für Brasilien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Brazil Data Boundary (Datengrenze für Brasilien) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenbegrenzung in Brasilien einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Brazil Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Brazil Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Brazil Data Boundary kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „Data Boundary for Canada Protected B“ zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von „Datengrenze für Canada Protected B“ in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für „Protected B“ von Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Rechtliche Kontrollen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für „Protected B“ von Kanada aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket „Datengrenze für Canada Protected B“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Data Boundary for Canada Protected B entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Datengrenze für „Protected B“ von Kanada entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für „Protected B“ von Kanada kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die kanadische Datengrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Canada Data Boundary aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket „Canada Data Boundary“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Canada Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Canada Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Canada Data Boundary kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Datenstandort und Support in Kanada zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Canada Data Boundary und Support in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Canada Data Boundary and Support (Datengrenze und Support für Kanada) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Datenstandort und Support in Kanada einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Canada Data Boundary und dem Support entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für Kanada erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze und dem Support für Kanada kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Chile zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Data Boundary für Chile erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Chile Data Boundary (Datengrenze für Chile) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenbegrenzung in Chile einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für Chile entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Chile Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für Chile kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die EU-Datengrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die EU Data Boundary erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü EU Data Boundary aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket für die EU-Datengrenze einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der EU Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die EU Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der EU Data Boundary kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Datengrenze und Support zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von EU Data Boundary and Support in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für die EU erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü EU Data Boundary and Support (EU-Datengrenze und Support) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für EU-Datengrenzen und Support einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der EU-Datengrenze und dem Support entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für die EU erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze und dem Support für die EU kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die EU-Datengrenze mit Zugriffsbegründungen zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der EU Data Boundary mit Zugriffsbegründungen in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für die EU mit Zugriffsbegründungen erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für die EU mit Zugriffsbegründungen aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „EU Data Boundary with Access Justifications“ (EU-Datengrenze mit Zugriffsbegründungen) einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der EU Data Boundary mit Zugriffsbegründungen entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Datengrenze für die EU mit Zugriffsbegründungen entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für die EU mit Zugriffsbegründungen kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für den Datenstandort Hongkong zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Hongkong-Datengrenze erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Hong Kong Data Boundary (Datengrenze für Hongkong) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenhoheit in Hongkong einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Datenstandortrichtlinie für Hongkong entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Data Boundary in Hongkong entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datenstandortrichtlinie für Hongkong in Einklang bringen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für den Datenstandort in Indien zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für India Data Boundary erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü India Data Boundary aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „India Data Boundary“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der India Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die India Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der India Data Boundary kompatibel machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Indonesien zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den indonesischen Datengrenzbereich erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Indonesia Data Boundary (Datengrenze für Indonesien) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenbegrenzung in Indonesien einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Indonesia Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Indonesia Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der indonesischen Datengrenze in Einklang bringen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Israel zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Data Boundary für Israel erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Israel Data Boundary (Datengrenze für Israel) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenbegrenzung in Israel einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Israel Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Israel Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für Israel kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket mit Support- und Datenstandortkontrollen für Israel zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Israel Data Boundary und Support in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für Israel erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze und Support für Israel aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenbegrenzung und den Support in Israel einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Israel Data Boundary und dem Support entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für Israel erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze und dem Support für Israel kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Japan zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Japan Data Boundary in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Japan Data Boundary erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Japan Data Boundary (Datengrenze für Japan) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „Japan Data Boundary“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der japanischen Datengrenze entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Japan Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Japan Data Boundary kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für den Datenstandort Katar zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Data Boundary in Katar erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Katar – Datengrenze aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datengrenze von Katar einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Qatar Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Qatar Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für Katar in Einklang bringen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für den Datenstandort Singapur zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für Singapur erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Singapore Data Boundary (Datengrenze für Singapur) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datengrenze in Singapur einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Singapore Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Singapore Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Singapore Data Boundary in Einklang bringen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für den Datenstandort Südafrika zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den Datenstandort Südafrika erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü South Africa Data Boundary (Datengrenze für Südafrika) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „South Africa Data Boundary“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der South Africa Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Data Boundary in Südafrika erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Data Boundary für Südafrika kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Südkorea zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den Datengrenzstandort Südkorea erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü South Korea Data Boundary (Datengrenze für Südkorea) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Datenhoheit in Südkorea einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der South Korea Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Data Boundary für Südkorea erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für Südkorea in Einklang bringen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für Saudi-Arabien mit Zugriffsbegründungen in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für Saudi-Arabien mit Zugriffsbegründungen aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket „Datengrenze für Saudi-Arabien mit Zugriffsbegründungen“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Datenbegrenzung des Königreichs Saudi-Arabien mit Zugriffsbegründungen entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze für Saudi-Arabien mit Zugriffsbegründungen kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze der Schweiz zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Schweiz als Datengrenze in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für die Schweiz erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Switzerland Data Boundary (Datengrenze für die Schweiz) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für den Datenstandort in der Schweiz einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Data Boundary für die Schweiz entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Switzerland Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Switzerland Data Boundary in Einklang bringen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datengrenze in Taiwan zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Taiwan Data Boundary erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü Taiwan Data Boundary (Datengrenze für Taiwan) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für die Taiwan Data Boundary einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der Taiwan Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für die Taiwan Data Boundary entspricht.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Taiwan Data Boundary kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die Datenstandortanforderungen für das Vereinigte Königreich zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für UK Data Boundary erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü UK Data Boundary (Datengrenze für das Vereinigte Königreich) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket für die UK Data Boundary einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der UK Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die UK Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der UK Data Boundary in Einklang bringen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie dies noch nicht getan haben, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die US-Datengrenze zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Cloud Identity einrichten und Domain bestätigen
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für US Data Boundary erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü US Data Boundary aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket „US Data Boundary“ einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der US Data Boundary entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die US Data Boundary erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der US Data Boundary kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket für US Data Boundary und Support-Steuerung zu erstellen:

    1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
    2. Wenn Access Transparency für Ihre Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Machen Sie sich mit den Supportoptionen für Assured Workloads vertraut.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von US Data Boundary und Support in Assured Workloads anfallen.
    5. Cloud Identity einrichten und Domain bestätigen
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für die USA erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Speicherort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerpfad den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Kontrollvariablen aus.
    6. Wählen Sie im Drop-down-Menü US Data Boundary and Support (US-Datengrenze und Support) aus. Informationen zu anderen Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen werden. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie für Ressourcenstandorte eingeschränkt werden können, finden Sie unter Von Ressourcenstandorten unterstützte Dienste. Einige Ressourcen sind möglicherweise nicht im Umfang enthalten und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen neuen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, werden in Assured Workloads die folgenden Ressourcen erstellt:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für US-Datengrenzen und Support einzuhalten. Zu diesen Kontrollen gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Wenn Sie sich für die Erstellung eines solchen Projekts entschieden haben, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.

    Neuen Assured Workloads-Ordner verwenden

    Wenn Sie Ihren Assured Workloads-Ordner verwenden möchten, müssen Sie die Ressourcen, die der US Data Boundary und dem Support entsprechen sollen, in den neuen Ordner verschieben. Sie können Projekte im Ordner erstellen und Ressourcen für unterstützte Produkte hinzufügen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für US Data Boundary und Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie mit der Datengrenze und dem Support für die USA kompatibel machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn in Ihrem ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Es wird jedoch aufgrund eines internen Konfigurationsprozesses nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann unter Umständen aber auch länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu Assured Workloads

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Aktualisierungen prüfen.
    4. Sehen Sie sich im Bereich Zugelassene Dienste die Dienste an, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Allow Services (Dienste zulassen), um sie hinzuzufügen.

      Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt werden, wenden Sie sich an den Cloud Customer Care.

    Nachdem der Aktivierungsprozess abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

Nächste Schritte