カスタム コンプライアンス フレームワークを作成する

監査マネージャーでカスタム コンプライアンス フレームワークを作成するには、次の 2 つの方法があります。

  • 新しいカスタム コンプライアンス フレームワークを作成します。
  • 既存のコンプライアンス フレームワークからカスタム コンプライアンス フレームワークを作成します。

始める前に

  • Audit Manager カスタム コンプライアンス フレームワーク管理者(roles/auditmanager.ccfAdmin)の IAM ロールがあることを確認します。
  • カスタム コンプライアンス フレームワークのクラウド コントロールを確認して特定します。使用可能なクラウド コントロールのリストを表示するには、監査マネージャーのホームページに移動して [コントロール] をクリックします。

新しいカスタム コンプライアンス フレームワークを作成する

  1. Google Cloud コンソールで、[監査マネージャー] ページに移動します。

    監査マネージャーに移動

  2. [Frameworks] をクリックします。

    [フレームワーク] ページに、組み込みのコンプライアンス フレームワークのリストが表示されます。

  3. [フレームワーク] ページで、[フレームワークを作成] をクリックします。

  4. [基本情報] セクションで、次の操作を行います。

    1. [名前] フィールドに、次の要件を満たすコンプライアンス フレームワークの名前を入力します。

      • 独自性を持たせる。
      • 長さは 1~63 文字。
      • 正規表現 ^[a-z]([-a-z0-9]*[a-z0-9])? と一致すること。つまり、最初の文字は小文字にする必要があり、その後の文字はすべてハイフン、小文字、数字にする必要があります。ただし、最後の文字はハイフンにできません。

    2. [説明] フィールドに、コンプライアンス フレームワークの説明を入力します。

  5. [続行] をクリックします。

  6. [Control selection] セクションで、コンプライアンス フレームワークに定義された規制と Google Cloudクラウド コントロールを選択します。既存のコンプライアンス フレームワークからクラウド コントロールをコピーしたり、個々のクラウド コントロールを追加したりできます。

    1. 既存のコンプライアンス フレームワークからクラウド コントロールをコピーするには、[コピーするフレームワークを選択] をクリックします。[コピーするフレームワークを選択] ペインで、必要な組み込みまたはカスタムのコンプライアンス フレームワークを選択し、[追加] をクリックします。

    2. 個々のクラウド コントロールを追加するには、[コントロールを追加] をクリックします。必要なクラウド コントロールを 1 つ以上選択し、[選択] をクリックします。選択したコントロールはすべて [Selected controls] テーブルに表示されます。

  7. [続行] をクリックします。

  8. [パラメータを指定] セクションで、選択したコントロールの一部に、次のパラメータ入力が 1 つ以上必要になることがあります。プロンプトが表示されたら、表示されたパラメータに従って必要な値の型と値を入力します。

    • ロケーション: リソースのロケーションの境界を指定します。詳細については、リソース ロケーションの制限をご覧ください。
    • 許可されたサービス: 組織、フォルダ、プロジェクトなどのリソース コンテナ内の Google Cloud リソース サービスに階層的な制限を指定します。詳細については、リソース使用量の制限をご覧ください。
    • CMEK を必要とするサービス: 顧客管理の暗号鍵(CMEK)が存在しない場合に、特定の Google Cloudサービスの作成に関する制限を指定します。詳細については、CMEK の組織のポリシーをご覧ください。

  9. [続行] をクリックします。

  10. [確認] セクションで、コンプライアンス フレームワークの構成を確認し、[作成] をクリックします。

    カスタム コンプライアンス フレームワークが作成されます。

既存のコンプライアンス フレームワークからカスタム コンプライアンス フレームワークを作成する

  1. Google Cloud コンソールで、[監査マネージャー] ページに移動します。

    監査マネージャーに移動

  2. [Frameworks] をクリックします。

    [フレームワーク] ページには、次の 2 つのタブが表示されます。組み込みのコンプライアンス フレームワークまたは既存のカスタム コンプライアンス フレームワークからコンプライアンス フレームワークを作成できます。

    • 組み込み
    • カスタム

  3. 必要なタブを選択します。

  4. コピーするコンプライアンス フレームワークを見つけて、その他のオプション)をクリックし、[コピーして新しいフレームワークを作成] をクリックします。または、[名前] 列でコンプライアンス フレームワークの名前をクリックし、[コピーして新しいフレームワークを作成] をクリックします。[新しいフレームワークを作成] ページが表示されます。

  5. コンプライアンス フレームワークの名前と説明は、[基本情報] セクションに表示されます。必要に応じてフィールドを変更し、[続行] をクリックします。

  6. 選択したクラウド コントロールは、[コントロールの選択] セクションに表示されます。必要に応じてクラウド コントロールを追加または削除し、[続行] をクリックします。

  7. パラメータ値と値の型は、[パラメータを指定] セクションに表示されます。必要に応じてフィールドを変更し、[続行] をクリックします。

  8. [確認] セクションでコンプライアンス フレームワークの構成を確認し、[作成] をクリックします。

    カスタム コンプライアンス フレームワークが作成されます。

次のステップ