针对生成式 AI 应用场景的组织政策控制
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本文档包含在 Google Cloud上运行生成式 AI 工作负载时组织政策服务的最佳实践和指南。将组织政策与 Vertex AI 搭配使用,以便在整个Google Cloud 环境中集中管理和强制执行政策。组织政策有助于确保组织内的项目和资源在配置和安全合规性方面保持一致。
必需的组织政策控制措施
使用组织政策时,强烈建议采用以下控制措施。
| Google 控制 ID |
OPS-CO-6.1 |
| 类别 |
必需 |
| 说明 |
为负责 Google Cloud 组织安全状况的群组分配组织政策管理员 (roles/orgpolicy.policyAdmin) 角色。为避免创建违反安全政策的资源,请勿将此角色分配给项目所有者。 |
| 适用的产品 |
|
| 相关 NIST-800-53 控制措施 |
|
| 相关 CRI 配置文件控制措施 |
- PR.AC-1.1
- PR.AC-1.2
- PR.AC-1.3
- PR.AC-4.1
- PR.AC-4.2
- PR.AC-4.3
- PR.AC-6.1
- PR.DS-5.1
- PR.PT-3.1
|
| 相关信息 |
|
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-11-24。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-11-24。"],[],[]]
