Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie für jedes Kontrollpaket einen neuen Assured Workloads-Ordner erstellen.

Weitere Informationen zu Assured Workloads finden Sie unter Assured Workloads-Übersicht.

Kontrollpaket auswählen

Wählen Sie ein Kontrollpaket aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für die Datengrenze für das CJIS-Kontrollpaket zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für CJIS in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für „Datengrenze für CJIS“ erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für CJIS aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datengrenze für das CJIS-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für CJIS entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für CJIS erfüllt werden.
    • Analysieren Sie ein bestehendes Projekt, das Sie gemäß der Datengrenze für CJIS konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Datengrenzwert-Kontrollpaket für FedRAMP Moderate zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für FedRAMP Moderate erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für FedRAMP Moderate aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datengrenze für das Kontrollpaket „FedRAMP Moderate“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der Datengrenze für FedRAMP Moderate entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für FedRAMP Moderate erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze für FedRAMP Moderate anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Kontrollpaket „Datengrenze für FedRAMP High“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für FedRAMP High in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze für FedRAMP High erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für FedRAMP High aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets „Datengrenze für FedRAMP High“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der Datengrenze für FedRAMP High entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für FedRAMP High erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für FedRAMP High anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die US-Datengrenze für Gesundheitswesen und Biowissenschaften erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option US-Datengrenze für Gesundheitswesen und Biowissenschaften aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die US-Datengrenze für Gesundheitswesen und Biowissenschaften einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der US-Datengrenze für Gesundheitswesen und Biowissenschaften entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die US-Datengrenze für Gesundheitswesen und Biowissenschaften erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die US-Datengrenze für Gesundheitswesen und Biowissenschaften anpassen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Kontrollpaket „US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der US-Datengrenze für Gesundheitswesen und Biowissenschaften mit Support anpassen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für die Datengrenze für das IL2-Kontrollpaket zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für IL2 in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze für IL2 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für IL2 aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datengrenze für das IL2-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der Datengrenze für IL2 entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für IL2 erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze für IL2 anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Assured Workloads-Ordner für die Datengrenze für das IL4-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für IL4 in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze für IL4 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für IL4 aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datengrenze für das IL4-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für IL4 entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für IL4 erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze für IL4 anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Assured Workloads-Ordner für das Datengrenzwert-Kontrollpaket für IL5 erstellt haben, müssen Sie die folgenden Schritte ausführen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für IL5 in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze für IL5 erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für IL5 aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Datengrenze für das IL5-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für IL5 entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für IL5 erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie gemäß der Datengrenze für IL5 konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für die Datengrenze für das ITAR-Kontrollpaket zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Data Boundary für ITAR in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für ITAR erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für ITAR aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Datengrenze für das ITAR-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für ITAR entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für ITAR erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für ITAR anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen solchen Ordner für das Kontrollpaket „Datengrenze für IRS-Publikation 1075“ zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung der Datengrenze für die IRS-Publikation 1075 in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für „Datengrenze für IRS-Publikation 1075“ erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für IRS-Publikation 1075 aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets „Datengrenze für IRS-Publikation 1075“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der Datengrenze für die IRS-Veröffentlichung 1075 entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze für die IRS-Publikation 1075 erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für die IRS-Publikation 1075 anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle für Australien zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze von Australien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für Australien aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des Kontrollpakets für Datengrenzen in Australien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datenaußengrenze für Australien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze von Australien erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze für Australien anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket für Datengrenzwerte und Supportkontrollen für Australien zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung der Datengrenze für Australien und des Supports in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze und den Support für Australien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze und Support für Australien aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Datenaußengrenze und das Supportkontrollpaket für Australien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datenaußengrenze und dem Support für Australien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für Australien erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze und dem Support für Australien anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Brasilien zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze Brasilien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Brasilien – Datengrenze aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Brasilien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze Brasiliens entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze Brasiliens erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze Brasiliens anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Datengrenzwert-Kontrollpaket für geschützte B-Daten in Kanada zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für „Protected B“ von Kanada in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für „Protected B“ von Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze für „Protected B“ von Kanada aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket „Datengrenze für Protected B von Kanada“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Kanada Protected B entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für „Protected B“ von Kanada erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze für „Protected B“ von Kanada anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle für Kanada zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze von Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Canada Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für die Datengrenze von Kanada einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Kanada entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Kanada erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze für Kanada anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket mit Datengrenzwerten und Supportkontrollen für Kanada zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für Kanada und des Supports in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze und den Support für Kanada erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Canada Data Boundary and Support (Datengrenzwert und Support für Kanada) aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des Pakets für Datengrenzwerte und Supportkontrollen für Kanada einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze und dem Support für Kanada entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für Kanada erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze und den Support für Kanada anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Chile zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze von Chile erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Chile Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzwerte in Chile einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Chile entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Chile erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze für Chile anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Kontrolle der EU-Datengrenze zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die EU-Datengrenze erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü EU Data Boundary aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des Kontrollpakets für die EU-Datengrenze einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der EU-Datengrenze entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die EU-Datengrenze erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die EU-Datengrenze anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket für EU-Datengrenzwerte und Supportkontrollen zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der EU-Datengrenze und des Supports in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für die EU erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option EU Data Boundary and Support (EU-Datengrenze und -Support) aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die EU-Datengrenzwerte und -Supportkontrollpakete einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der EU-Datengrenze und dem EU-Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für die EU erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze und den Support für die EU anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Assured Workloads-Ordner für das Kontrollpaket „EU-Datengrenze mit Zugriffsbegründungen“ erstellt haben, müssen Sie die folgenden Schritte ausführen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der EU-Datengrenze mit Zugriffsberechtigungen in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze für die EU mit Zugriffsbegründungen erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für die EU mit Zugriffsbegründungen aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des Kontrollpakets „EU-Datengrenze mit Zugriffsbegründungen“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der EU-Datengrenze mit Zugriffsberechtigungen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für die EU mit Zugriffsbegründungen erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für die EU mit Zugriffsbegründungen anpassen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle für Hongkong erstellt haben, müssen Sie die folgenden Schritte ausführen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze von Hongkong erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Hong Kong Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Hongkong einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze von Hongkong entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Hongkong erfüllt werden.
    • Analysieren Sie ein bestehendes Projekt, das Sie an die Datengrenze von Hongkong anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Indien zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den Datengrenzwert für Indien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü India Data Boundary aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für die Datengrenze in Indien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Indien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für Indien erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze für Indien anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Indonesien zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze Indonesien erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Indonesia Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Indonesien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Indonesien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze Indonesiens erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze für Indonesien anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Israel zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den israelischen Datengrenzwert erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Israel Data Boundary aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für die Datenaußengrenze in Israel einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der israelischen Datenaußengrenze entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Israel erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der israelischen Datenaußengrenze anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket für Datengrenzwerte und Supportkontrollen für Israel zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung der Datengrenze für Israel und des Supports in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze und den Support für Israel erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze und Support für Israel aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Pakets „Datengrenze und Support für Israel“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der israelischen Datenaußengrenze entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support für Israel erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie der Datengrenze und dem Support für Israel anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsvorgangs wird es jedoch nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle für Japan zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für Japan in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze Japan erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Japan Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für die Datengrenze in Japan einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Japan entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze Japan erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaufbewahrungsgrenze für Japan anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Katar zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze von Katar erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Qatar Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Katar einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze von Katar entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Katar erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze von Katar anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Singapur zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze von Singapur erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Singapore Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Singapur einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Singapur entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze von Singapur erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze von Singapur anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsvorgangs wird es jedoch nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle für Südafrika zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den Datengrenzwert für Südafrika erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze Südafrika aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Südafrika einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datenaußengrenze Südafrikas entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Südafrika erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaufbewahrungsgrenze für Südafrika anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle für Südkorea zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze Südkoreas erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Datengrenze Südkorea aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Südkorea einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze von Südkorea entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze von Südkorea erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze für Südkorea anpassen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Assured Workloads-Ordner für das Kontrollpaket „Datengrenze für Saudi-Arabien mit Zugriffsbegründungen“ erstellt haben, müssen Sie die folgenden Schritte ausführen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung der Datengrenze für Saudi-Arabien mit Zugriffsbegründungen in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze für Saudi-Arabien mit Zugriffsbegründungen erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für Saudi-Arabien mit Zugriffsbegründungen aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets „Datengrenze für Saudi-Arabien mit Zugriffsbegründungen“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der Datengrenze des Königreichs Saudi-Arabien mit Begründungen für den Zugriff entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für die Schweiz zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für die Schweiz in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze der Schweiz erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenze für die Schweiz aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in der Schweiz einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für die Schweiz entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze der Schweiz erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für die Schweiz anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket zur Datengrenzkontrolle für Taiwan zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze Taiwan erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü Taiwan Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Datengrenzen in Taiwan einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze für Taiwan entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze Taiwan erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenaußengrenze für Taiwan anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle im Vereinigten Königreich zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für die Datengrenze des Vereinigten Königreichs erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option UK Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des Kontrollpakets für Datengrenzen im Vereinigten Königreich einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Datengrenze des Vereinigten Königreichs entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze des Vereinigten Königreichs erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze des Vereinigten Königreichs anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Paket zur Datengrenzkontrolle in den USA zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, müssen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin) haben. Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für den Datengrenzwert für die USA erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü US Data Boundary aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des Kontrollpakets für die Datengrenze der USA einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der US-Datengrenze entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für die Datengrenze der USA erfüllt werden.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datengrenze für die USA anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

  • Hinweise

    Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Paket für Datengrenzwerte und Supportkontrollen in den USA zu erstellen:

    1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
    2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder dorthin verschieben, werden für die Verwendung der Access Transparency konfiguriert.
    3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
    4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung der Datengrenze für die USA und des Supports in Assured Workloads anfallen.
    5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
    6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.

    Erforderliche IAM-Rollen

    Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

    Assured Workloads-Ordner für Datengrenze und Support für die USA erstellen

    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
    3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
    4. Im Schritt Ordnerdetails hinzufügen:
      • Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
      • Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
      • Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
      • Klicken Sie auf Weiter.
    5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
    6. Wählen Sie im Drop-down-Menü die Option Datengrenzwert und Support für die USA aus. Weitere Optionen finden Sie unter Pakete steuern.
    7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird. Eine Liste aller Ressourcen, die durch die Einschränkung der Organisationsrichtlinie „Ressourcenstandorte“ eingeschränkt werden können, finden Sie unter Unterstützte Dienste für Ressourcenstandorte. Einige Ressourcen fallen möglicherweise nicht in den Geltungsbereich und können nicht eingeschränkt werden.
    8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
    9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
    10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.

    Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:

    • Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Anforderungen des US-amerikanischen Datengrenzwert- und Supportkontrollpakets einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
    • Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.

    Neuen Assured Workloads-Ordner verwenden

    Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der US-amerikanischen Datengrenze und -Unterstützung entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:

    • Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datengrenze und den Support in den USA erfüllt.
    • Analysieren Sie ein vorhandenes Projekt, das Sie an die Datenanforderungen und den Support für die USA anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.

    BigQuery in Ihrem Ordner aktivieren

    Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für Assured Workloads erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
    1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

      Zu „Assured Workloads“

    2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
    3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
    4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.

      Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt sind, wenden Sie sich an den Cloud Customer Care.

    Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

    Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

Nächste Schritte