Os nomes de alguns pacotes de controle do Assured Workloads mudaram. Para mais informações sobre a mudança de nome, consulte Aviso sobre a mudança de nome do pacote de controle.

Criar uma nova pasta do Assured Workloads

Nesta página, descrevemos como criar uma pasta do Assured Workloads para cada pacote de controles.

Para mais informações sobre o Assured Workloads, consulte a Visão geral do Assured Workloads.

Selecionar um pacote de controle

Selecione um pacote de controle para saber como criar uma pasta do Assured Workloads:

Antes de começar

Se ainda não tiver feito isso, conclua o seguinte para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados para CJIS:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados para CJIS no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados para CJIS
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Restrição de dados para CJIS no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para CJIS não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do Data Boundary para CJIS. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados para o CJIS na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados para CJIS.
- Analise um projeto atual que você quer deixar em conformidade com o limite de dados para o CJIS e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de limite de dados para FedRAMP Moderate:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do FedRAMP Moderate
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados para FedRAMP de nível médio no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para o FedRAMP de nível médio não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados para o FedRAMP de nível médio. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados para o FedRAMP Moderate na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados para FedRAMP de nível médio.
- Analise um projeto atual que você quer deixar em conformidade com o limite de dados para FedRAMP de nível médio e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados para o FedRAMP High:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o Data Boundary para FedRAMP High no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do FedRAMP de nível alto
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados para FedRAMP de nível alto no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para FedRAMP de nível alto não exige o uso do CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do Data Boundary para FedRAMP High. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com o Data Boundary para FedRAMP High na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados para FedRAMP de nível alto.
- Analise um projeto atual que você quer tornar compatível com o limite de dados para FedRAMP de nível alto e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle do limite de dados dos EUA para saúde e ciências biológicas:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados dos EUA para saúde e ciências biológicas
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados dos EUA para saúde e ciências biológicas no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados dos EUA para saúde e ciências biológicas não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados dos EUA para saúde e ciências biológicas. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com o limite de dados dos EUA para saúde e ciências biológicas na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados dos EUA para saúde e ciências biológicas.
- Analise um projeto atual que você quer tornar compatível com o limite de dados dos EUA para saúde e ciências biológicas e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controles do limite de dados dos EUA para saúde e ciências biológicas com suporte:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados dos EUA para saúde e ciências biológicas com suporte no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados dos EUA para saúde e ciências biológicas com suporte
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados dos EUA para saúde e ciências biológicas com suporte no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados dos EUA para saúde e ciências biológicas com suporte não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados dos EUA para saúde e ciências biológicas com suporte. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com o limite de dados dos EUA para saúde e ciências biológicas com suporte na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados dos EUA para saúde e ciências biológicas com suporte.
- Analise um projeto atual que você quer tornar compatível com o limite de dados dos EUA para saúde e ciências biológicas com suporte e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de Data Boundary para IL2:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados para IL2 no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do IL2
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados para IL2 no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o Data Boundary para IL2 não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos compatíveis Google Cloud para aderir ao pacote de controle do Data Boundary para IL2. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com o limite de dados para IL2 na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados para IL2.
- Analise um projeto atual que você quer tornar compatível com o limite de dados para IL2 e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de Data Boundary para IL4:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados para IL4 no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do IL4
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados para IL4 no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para IL4 não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do Data Boundary para IL4. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com o limite de dados para IL4 na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade da fronteira de dados para IL4.
- Analise um projeto atual que você quer tornar compatível com a fronteira de dados para IL4 e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados para IL5:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados para IL5 no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do IL5
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados para IL5 no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para IL5 não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do Data Boundary para IL5. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com o Data Boundary para IL5 na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados para IL5.
- Analise um projeto atual que você quer tornar compatível com o limite de dados para IL5 e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados para ITAR:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados para ITAR no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da ITAR
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Restrição de dados para ITAR no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para a ITAR não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados para ITAR. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados para o ITAR na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados para ITAR.
- Analise um projeto atual que você quer tornar compatível com o limite de dados para a ITAR e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle do limite de dados da publicação 1075 do IRS:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados para a publicação 1075 do IRS no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da publicação 1075 do IRS
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados da publicação 1075 do IRS no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados da publicação 1075 do IRS não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados da publicação 1075 do IRS. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados para a publicação 1075 do IRS na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados da publicação 1075 do IRS.
- Analise um projeto atual que você quer deixar em conformidade com o limite de dados da publicação 1075 do IRS e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua o seguinte para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados da Austrália:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da Austrália
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados da Austrália no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados da Austrália não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados da Austrália. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da Austrália na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da Austrália.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados da Austrália e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de suporte e fronteira de dados da Austrália:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a região de dados e o suporte da Austrália no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados e suporte da Austrália
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados e suporte da Austrália no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados e o suporte da Austrália não exigem o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de suporte e fronteira de dados da Austrália. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados e o suporte da Austrália na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados e suporte da Austrália.
- Analise um projeto atual que você quer tornar compatível com o limite de dados e suporte da Austrália e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle da fronteira de dados do Brasil:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Brasil
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados do Brasil no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a região de dados do Brasil não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados do Brasil. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados do Brasil na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados do Brasil.
- Analise um projeto atual que você quer tornar compatível com a fronteira de dados do Brasil e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados para o Canadá Protected B:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a Data Boundary para Canadá Protected B no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Canadá protegido B
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regulatórios no menu suspenso.
6. Selecione Limite de dados para o Canadá protegido B no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados para o Canadá protegido B não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle da fronteira de dados para o Canadá Protected B. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados para o Canadá Protected B na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados para o Canadá protegido B.
- Analise um projeto atual que você quer tornar compatível com o limite de dados para o Canadá protegido B e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados do Canadá:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Canadá
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados do Canadá no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados do Canadá não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados do Canadá. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados do Canadá na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados do Canadá.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados do Canadá e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de suporte e fronteira de dados do Canadá:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a região de dados e o suporte do Canadá no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados e suporte do Canadá
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados e suporte do Canadá no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados e o suporte do Canadá não exigem o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de suporte e fronteira de dados do Canadá. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados e o suporte do Canadá na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados e suporte do Canadá.
- Analise um projeto atual que você quer tornar compatível com o limite de dados e suporte do Canadá e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controles da fronteira de dados do Chile:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Chile
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados do Chile no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados do Chile não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de limite de dados do Chile. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados do Chile na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados do Chile.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados do Chile e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados da UE:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da UE
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados da UE no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados da UE não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados da UE. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da UE na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da UE.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados da UE e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de suporte e fronteira de dados da UE:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Confirme que você entende o custo adicional ao usar o limite de dados e o suporte da UE no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados e suporte da UE
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Suporte e fronteira de dados da UE no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados e o suporte da UE não exigem o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de suporte e fronteira de dados da UE. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados e o suporte da UE na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados e suporte da UE.
- Analise um projeto atual que você quer deixar em conformidade com o limite de dados e suporte da UE e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados da UE com justificativas de acesso:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados da UE com justificativas de acesso no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da UE com justificativas de acesso
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Limite de dados da UE com justificativas de acesso no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados da UE com justificativas de acesso não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados da UE com justificativas de acesso. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da UE com justificativas de acesso na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados da UE com justificativas de acesso.
- Analise um projeto atual que você quer tornar compatível com o limite de dados da UE com justificativas de acesso e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados de Hong Kong:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados de Hong Kong
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados de Hong Kong no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados de Hong Kong não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados de Hong Kong. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados de Hong Kong na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados de Hong Kong.
- Analise um projeto atual que você quer tornar compatível com a fronteira de dados de Hong Kong e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle da fronteira de dados da Índia:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da Índia
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados da Índia no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados da Índia não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle da fronteira de dados da Índia. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da Índia na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da Índia.
- Analise um projeto atual que você quer tornar compatível com a fronteira de dados da Índia e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle da fronteira de dados da Indonésia:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da Indonésia
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados da Indonésia no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados da Indonésia não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados da Indonésia. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a restrição de dados da Indonésia na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da Indonésia.
- Analise um projeto atual que você quer tornar compatível com a fronteira de dados da Indonésia e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados de Israel:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados de Israel
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados de Israel no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados de Israel não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de limite de dados de Israel. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados de Israel na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados de Israel.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados de Israel e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de suporte e fronteira de dados de Israel:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a fronteira de dados e o suporte de Israel no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados e suporte de Israel
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Limite de dados e suporte de Israel no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados e o suporte de Israel não exigem o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de suporte e limite de dados de Israel. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados e o suporte de Israel na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de conformidade do limite de dados e suporte de Israel.
- Analise um projeto atual que você quer tornar compatível com o limite de dados e suporte de Israel e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados do Japão:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a fronteira de dados do Japão no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Japão
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados do Japão no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados do Japão não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados do Japão. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados do Japão na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados do Japão.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados do Japão e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controles da fronteira de dados do Catar:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Catar
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados do Catar no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados do Catar não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados do Catar. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados do Catar na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados do Catar.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados do Catar e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados de Singapura:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados de Singapura
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados de Singapura no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados de Singapura não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados de Singapura. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados de Singapura na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados de Singapura.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados de Singapura e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle da fronteira de dados da África do Sul:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da África do Sul
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Delimitação de dados da África do Sul no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados da África do Sul não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados da África do Sul. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da África do Sul na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da África do Sul.
- Analise um projeto atual que você quer tornar compatível com a fronteira de dados da África do Sul e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados da Coreia do Sul:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da Coreia do Sul
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Limite de dados da Coreia do Sul no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados da Coreia do Sul não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados da Coreia do Sul. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da Coreia do Sul na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da Coreia do Sul.
- Analise um projeto atual que você quer tornar compatível com o limite de dados da Coreia do Sul e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle do limite de dados do Reino da Arábia Saudita com justificativas de acesso:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar o limite de dados do Reino da Arábia Saudita com justificativas de acesso no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Reino da Arábia Saudita com justificativas de acesso
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Limite de dados do Reino da Arábia Saudita com justificativas de acesso no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados do Reino da Arábia Saudita com justificativas de acesso não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle do limite de dados do Reino da Arábia Saudita com justificativas de acesso. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados do Reino da Arábia Saudita com justificativas de acesso na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance do limite de dados do Reino da Arábia Saudita com justificativas de acesso.
- Analise um projeto atual que você quer tornar compatível com o limite de dados do Reino da Arábia Saudita com justificativas de acesso e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controles da fronteira de dados da Suíça:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a fronteira de dados da Suíça no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados da Suíça
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados da Suíça no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados da Suíça não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de limite de dados da Suíça. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados da Suíça na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados da Suíça.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados da Suíça e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controles da fronteira de dados de Taiwan:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados de Taiwan
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados de Taiwan no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados de Taiwan não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que aplica controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados de Taiwan. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados de Taiwan na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados de Taiwan.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados de Taiwan e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controles da fronteira de dados do Reino Unido:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados do Reino Unido
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Restrição de dados do Reino Unido no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados do Reino Unido não exige o uso de CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados do Reino Unido. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados do Reino Unido na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados do Reino Unido.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados do Reino Unido e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de fronteira de dados dos EUA:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Configure o Cloud Identity e verifique seu domínio.
5. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados dos EUA
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Fronteira de dados dos EUA no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: o limite de dados dos EUA não exige o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de fronteira de dados dos EUA. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar a pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados dos EUA na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance da fronteira de dados dos EUA.
- Analise um projeto atual que você quer deixar em conformidade com a fronteira de dados dos EUA e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.
Antes de começar

Se ainda não tiver feito isso, conclua as etapas abaixo para criar uma pasta do Assured Workloads para o pacote de controle de suporte e fronteira de dados dos EUA:
1. Entenda os conceitos do Assured Workloads.
2. Se a transparência no acesso não estiver ativada na sua organização, ela será ativada automaticamente quando você criar uma pasta do Assured Workloads. Todos os projetos criados ou movidos para a pasta serão configurados para usar a Transparência no acesso.
3. Entenda como receber suporte para o Assured Workloads.
4. Entenda o custo adicional ao usar a fronteira de dados e o suporte dos EUA no Assured Workloads.
5. Configure o Cloud Identity e verifique seu domínio.
6. Depois de configurar o Cloud Identity, crie uma organização.
Papéis necessários do IAM

Para criar uma pasta do Assured Workloads, você precisa receber o papel de Administrador do Assured Workloads (roles/assuredworkloads.admin), que contém as permissões mínimas do IAM para criar e gerenciar pastas do Assured Workloads.

Criar uma pasta do Assured Workloads para o limite de dados e suporte dos EUA
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Se solicitado, selecione a organização.
3. Clique em CRIAR para acessar a página Criar uma pasta do Assured Workloads.
4. Na etapa Adicionar detalhes da pasta:
  - Em Nome da pasta, insira um nome exclusivo para a pasta, como aw-my-folder-name. O nome da pasta precisa ter no mínimo 4 caracteres e no máximo 30, e só pode conter letras, números, espaços e hífens.
    Dica:ao nomear as pastas do Assured Workloads, considere o seguinte:
    - Para identificar a pasta como uma pasta do Assured Workloads, inclua um prefixo no nome (como aw-). Esse identificador pode ajudar você a localizar a pasta em uma lista com outros recursos.
    - Não inclua dados sensíveis ou informações de identificação pessoal (PII) no nome da pasta.
  - Em Organização, selecione a organização em que você quer criar a pasta. Esse local não pode ser mudado depois.
  - Em Local da pasta, selecione o local na hierarquia de recursos em que a pasta será criada. Uma pasta do Assured Workloads pode ser criada como filha de uma organização ou de outra pasta.
  - Clique em Próxima.
5. Na etapa Escolher uma opção de pacote de controles, selecione Controles regionais no menu suspenso.
6. Selecione Suporte e fronteira de dados dos EUA no menu suspenso. Consulte Pacotes de controle para conhecer outras opções.
7. Em Selecionar local do recurso, escolha o local em que a criação e o uso de recursos serão aplicados pela política da organização da pasta. Consulte Serviços compatíveis com locais de recursos para ver uma lista de todos os recursos que podem ser restringidos pela restrição de política da organização "Locais de recursos", já que alguns recursos podem estar fora do escopo e não ser restringíveis.
8. Revise os detalhes sobre a opção de controle selecionada e clique em Próxima.
9. (Opcional) Na etapa Configurar outras configurações, você pode criar um projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Nenhuma chave é criada durante esta etapa, já que o Assured Workloads não cria chaves criptográficas automaticamente. Consulte Como garantir compliance com o gerenciamento de chaves para mais informações.
  Observação: a fronteira de dados e o suporte dos EUA não exigem o uso da CMEK. Clique em Próxima para pular esta etapa.
10. Na etapa Revisar e criar pasta, revise os detalhes da nova pasta do Assured Workloads e verifique se eles estão corretos. Em seguida, clique em Criar pasta.
Depois de concluir as etapas acima, o Assured Workloads cria os seguintes recursos:
- Uma pasta do Assured Workloads, que impõe controles de segurança em produtos Google Cloud compatíveis para aderir ao pacote de controle de suporte e fronteira de dados dos EUA. Esses controles incluem a definição de uma política da organização que restringe o uso de recursos apenas aos produtos compatíveis e permite a criação ou o uso de recursos apenas em locais permitidos.
- Se você escolheu criar um, um projeto de CMEK que contém o keyring configurado.
  Observação: a criação de pastas não cria chaves automaticamente. Depois de criar a pasta, é necessário criar uma chave de criptografia antes de adicionar recursos. Consulte Criar e receber uma chave CMEK para saber mais.
Usar sua nova pasta do Assured Workloads

Para começar a usar sua pasta do Assured Workloads, é importante colocar os recursos que você quer que estejam em conformidade com a fronteira de dados e o suporte dos EUA na nova pasta. Você pode criar projetos dentro da pasta junto com recursos para produtos compatíveis ou migrar projetos atuais. Algumas possíveis próximas etapas:
- Crie um projeto na pasta do Assured Workloads recém-criada e uma VM do Compute Engine dentro dele. A instância de VM será configurada para atender aos requisitos de compliance para o limite de dados e suporte dos EUA.
- Analise um projeto atual que você quer tornar compatível com o limite de dados e suporte dos EUA e faça as mudanças necessárias. Em seguida, mova o projeto para a pasta do Assured Workloads recém-criada.
Ativar o BigQuery na sua pasta
Se o pacote de controles selecionado listar o BigQuery como um serviço compatível, ele será compatível, mas não será ativado automaticamente quando você criar uma nova pasta do Assured Workloads devido a um processo de configuração interna. Esse processo normalmente leva 10 minutos, mas pode demorar mais em algumas circunstâncias. Para verificar se o processo foi concluído e ativar o BigQuery, siga estas etapas:
1. No console Google Cloud , acesse a página Assured Workloads.
  Acesse o Assured Workloads
2. Selecione a nova pasta do Assured Workloads na lista.
3. Na página Detalhes da pasta, na seção Serviços permitidos, clique em Revisar atualizações disponíveis.
4. No painel Serviços permitidos, revise os serviços que serão adicionados à política da organização Restrição de uso de recursos da pasta. Se os serviços do BigQuery estiverem listados, clique em Permitir serviços para adicioná-los.
  
  Se os serviços do BigQuery não estiverem listados, aguarde a conclusão do processo interno. Se os serviços não forem listados em até 12 horas após a criação da pasta, entre em contato com o Cloud Customer Care.
Depois que o processo de ativação for concluído, você poderá usar o BigQuery na pasta do Assured Workloads.

O Gemini no BigQuery não é compatível com o Assured Workloads.

A seguir

Saiba mais sobre cada pacote de controle.
Saiba quais produtos são compatíveis com cada pacote de controle.

Criar uma nova pasta do Assured Workloads

Selecionar um pacote de controle

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados para CJIS

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do FedRAMP Moderate

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do FedRAMP de nível alto

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados dos EUA para saúde e ciências biológicas

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados dos EUA para saúde e ciências biológicas com suporte

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do IL2

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do IL4

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do IL5

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados da ITAR

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados da publicação 1075 do IRS

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados da Austrália

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados e suporte da Austrália

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do Brasil

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do Canadá protegido B

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados do Canadá

Usar sua nova pasta do Assured Workloads

Ativar o BigQuery na sua pasta

Antes de começar

Papéis necessários do IAM

Criar uma pasta do Assured Workloads para o limite de dados e suporte do Canadá