一部の Assured Workloads コントロールパッケージの名前が変更されました。名前の変更については、コントロールパッケージの名前変更に関するお知らせをご覧ください。

新しい Assured Workloads フォルダを作成する

このページでは、各コントロールパッケージの新しい Assured Workloads フォルダを作成する方法について説明します。

Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

管理パッケージの選択

Assured Workloads フォルダの作成方法を学習するために、コントロールパッケージを選択します。

始める前に

まだの場合は、以下の手順に従い、 CJIS コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で CJIS のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

CJIS のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [CJIS のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: CJIS のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、CJIS コントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、CJIS のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のデータ境界のコンプライアンス要件を満たすように構成されます。
- CJIS のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 FedRAMP Moderate コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

FedRAMP Moderate のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [FedRAMP Moderate のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: FedRAMP Moderate のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、FedRAMP Moderate のデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のデータ境界のコンプライアンス要件を満たすように構成されます。
- FedRAMP Moderate のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、 FedRAMP High コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で FedRAMP High のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

FedRAMP High のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [FedRAMP High のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: FedRAMP High のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、FedRAMP High コントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、FedRAMP High のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のデータ境界のコンプライアンス要件を満たすように構成されます。
- FedRAMP High のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、ヘルスケアとライフサイエンスの米国データ境界のコントロールパッケージ用 Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ヘルスケアとライフサイエンス用の米国のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [ヘルスケアとライフサイエンス用の米国のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ヘルスケアとライフサイエンス用の米国のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ヘルスケアとライフサイエンスの米国データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ヘルスケアとライフサイエンスの米国データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ヘルスケアとライフサイエンスの米国データ境界のコンプライアンス要件を満たすように構成されます。
- ヘルスケアとライフサイエンスの米国データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、ヘルスケアとライフサイエンスの米国データ境界（サポートあり）のコントロールパッケージ用 Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でヘルスケアとライフサイエンス用の米国のデータ境界とサポートを使用する場合は、追加費用が発生することを必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ヘルスケアとライフサイエンス用の米国のデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [ヘルスケアとライフサイエンス用の米国のデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ヘルスケアとライフサイエンス用の米国のデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ヘルスケアとライフサイエンス用の米国のデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ヘルスケアとライフサイエンスの米国データ境界（サポート付き）に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ヘルスケアとライフサイエンス用の米国のデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- ヘルスケアとライフサイエンス用の米国のデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 IL2 コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IL2 のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IL2 のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IL2 のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IL2 のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL2 コントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IL2 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IL2 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 IL4 コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IL4 のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IL4 のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IL4 のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IL4 のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL4 コントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IL4 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IL4 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 IL5 コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IL5 のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IL5 のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IL5 のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IL5 のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップすることができます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL5 コントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IL5 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IL5 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 ITAR コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で ITAR のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ITAR のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [ITAR のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ITAR のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ITAR コントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ITAR のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のデータ境界のコンプライアンス要件を満たすように構成されます。
- ITAR のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、 IRS パブリケーション 1075 のコントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IRS パブリケーション 1075 用のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IRS パブリケーション 1075 用のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IRS パブリケーション 1075 用のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IRS パブリケーション 1075 用のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IRS パブリケーション 1075 のデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IRS パブリケーション 1075 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IRS Publication 1075 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IRS パブリケーション 1075 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、オーストラリアデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

オーストラリアデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [オーストラリアのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: オーストラリアデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、オーストラリアデータバウンダリのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、オーストラリアのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリアデータ境界のコンプライアンス要件を満たすように構成されます。
- オーストラリアデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、オーストラリアのデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でオーストラリアのデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

オーストラリアのデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [オーストラリアのデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: オーストラリアのデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、オーストラリアのデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、オーストラリアのデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリアのデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- オーストラリアのデータ境界とサポートに準拠させたい既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、ブラジルデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ブラジルデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [ブラジルのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ブラジルデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ブラジルデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ブラジルデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ブラジルデータ境界のコンプライアンス要件を満たすように構成されます。
- ブラジルデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、カナダの Protected B コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でカナダの Protected B のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カナダ Protected B のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [カナダ Protected B のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カナダの Protected B のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダの Protected B のデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カナダの Protected B のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダの Protected B のデータ境界のコンプライアンス要件を満たすように構成されます。
- カナダの Protected B のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、カナダデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カナダデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [カナダデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カナダデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カナダデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダデータ境界のコンプライアンス要件を満たすように構成されます。
- カナダデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、カナダデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でカナダのデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カナダのデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [カナダのデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カナダのデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダのデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カナダのデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダのデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- カナダのデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、チリデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

チリデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [チリのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: チリデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、チリデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、チリのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、チリデータ境界のコンプライアンス要件を満たすように構成されます。
- チリのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 EU データ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

EU データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [EU データ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: EU データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、EU データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU データ境界のコンプライアンス要件を満たすように構成されます。
- EU データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 EU データ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で EU データ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

EU データ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [EU データ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: EU データ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップすることができます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU データ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、EU データ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU データ境界とサポートのコンプライアンス要件を満たすように構成されます。
- EU データ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、アクセス正当化ありの EU データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で EU データ境界とアクセス理由を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

Access Justifications を使用した EU データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [Access Justifications に基づく EU のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: アクセス正当化機能付きの EU データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、アクセス理由付きの EU データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、アクセス正当化付きの EU データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、アクセス正当化を含む EU データ境界のコンプライアンス要件を満たすように構成されます。
- Access Justifications に基づく EU のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、香港データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

香港データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [香港のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 香港データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、香港データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、香港のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、香港データ境界のコンプライアンス要件を満たすように構成されます。
- 香港のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、インドデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

インドデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [インドのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: インドデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、インドデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、インドのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドのデータ境界のコンプライアンス要件を満たすように構成されます。
- インドのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、インドネシアデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

インドネシアデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [インドネシアデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: インドネシアデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、インドネシアデータバウンダリのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、インドネシアのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドネシアデータ境界のコンプライアンス要件を満たすように構成されます。
- インドネシアデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、イスラエルデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

イスラエルデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [イスラエルのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: イスラエルデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエルデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、イスラエルデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエルデータバウンダリのコンプライアンス要件を満たすように構成されます。
- イスラエルデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、イスラエルのデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でイスラエルデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

イスラエルのデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [イスラエルデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: イスラエルのデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエルのデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、イスラエルのデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエルのデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- イスラエルのデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、日本データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で日本データ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

日本データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [日本データ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 日本のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、日本データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、日本データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本データ境界のコンプライアンス要件を満たすように構成されます。
- 日本データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、カタールデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カタールデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [カタールデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カタールデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップすることができます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カタールデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カタールデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カタールデータ境界のコンプライアンス要件を満たすように構成されます。
- カタールデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、シンガポールデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

シンガポールデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [シンガポールデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: シンガポールデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、シンガポールデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、シンガポールデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、シンガポールのデータ境界のコンプライアンス要件を満たすように構成されます。
- シンガポールのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、南アフリカデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

南アフリカデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [南アフリカのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 南アフリカデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、南アフリカデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、南アフリカデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、南アフリカのデータ境界のコンプライアンス要件を満たすように構成されます。
- 南アフリカのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、韓国データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

韓国データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [韓国のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 韓国のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、韓国のデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、韓国のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、韓国データ境界のコンプライアンス要件を満たすように構成されます。
- 韓国のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、アクセス正当化機能付きサウジアラビア王国のデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でサウジアラビア王国のデータ境界と Access Justifications を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

サウジアラビア王国のデータ境界と Access Justifications 用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [サウジアラビア王国のデータ境界と Access Justifications] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: アクセス正当化を備えたサウジアラビア王国データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、サウジアラビア王国のデータ境界とアクセス理由のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、サウジアラビア王国のデータ境界とアクセス正当化に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、アクセス正当化によるサウジアラビア王国データ境界のコンプライアンス要件を満たすように構成されます。
- アクセス理由付きのサウジアラビア王国のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、スイスデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でスイスデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

スイスデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [スイスのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: スイスデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップすることができます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、スイスのデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、スイスのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、スイスデータ境界のコンプライアンス要件を満たすように構成されます。
- スイスデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、台湾データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

台湾データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [台湾のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 台湾データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップすることができます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、台湾データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、台湾データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、台湾データ境界のコンプライアンス要件を満たすように構成されます。
- 台湾データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、英国データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

英国データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [英国データ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 英国データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、英国データ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、英国のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、英国データ境界のコンプライアンス要件を満たすように構成されます。
- 英国データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、米国データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

米国データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [米国データ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 米国データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、米国データ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、米国データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国データ境界のコンプライアンス要件を満たすように構成されます。
- 米国データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、米国データ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で米国データ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

米国データ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダの場所] で、フォルダが作成されるリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [米国データ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。リソースロケーションの組織のポリシーの制約によって制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。一部のリソースは範囲外で、制限できない場合があります。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 米国データ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップすることができます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、米国データ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、米国データ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップの例は以下のとおりです。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国のデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- 米国データ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。

次のステップ

各管理パッケージの詳細を確認する。
各コントロールパッケージでサポートされているプロダクトを確認する。

新しい Assured Workloads フォルダを作成する

管理パッケージの選択

始める前に

必要な IAM のロール

CJIS のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

FedRAMP Moderate のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

FedRAMP High のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ヘルスケアとライフ サイエンス用の米国のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ヘルスケアとライフサイエンス用の米国のデータ境界とサポート用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IL2 のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IL4 のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IL5 のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ITAR のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IRS パブリケーション 1075 用のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

オーストラリア データ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

オーストラリアのデータ境界とサポート用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ブラジル データ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

カナダ Protected B のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

カナダ データ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

カナダのデータ境界とサポート用の Assured Workloads フォルダを作成する

ヘルスケアとライフサイエンス用の米国のデータ境界用の Assured Workloads フォルダを作成する

オーストラリアデータ境界用の Assured Workloads フォルダを作成する

ブラジルデータ境界用の Assured Workloads フォルダを作成する

カナダデータ境界用の Assured Workloads フォルダを作成する

チリデータ境界用の Assured Workloads フォルダを作成する

インドデータ境界用の Assured Workloads フォルダを作成する

インドネシアデータ境界用の Assured Workloads フォルダを作成する

イスラエルデータ境界用の Assured Workloads フォルダを作成する

カタールデータ境界用の Assured Workloads フォルダを作成する

シンガポールデータ境界用の Assured Workloads フォルダを作成する

南アフリカデータ境界用の Assured Workloads フォルダを作成する