Créez un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour chaque package de contrôle.

Pour en savoir plus sur Assured Workloads, consultez la présentation de Assured Workloads.

Sélectionner un package de contrôles

Sélectionnez un package de contrôle pour découvrir comment créer un dossier Assured Workloads:

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le coffret de contrôle CJIS de la limite de données:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données pour les données de santé sensibles dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données pour la division CJIS

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour CJIS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter la limite de données du package de contrôle CJIS. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour les informations de sécurité de la justice dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour le CJIS.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données pour le CJIS, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour la limite de données du package de contrôle FedRAMP Moderate:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du niveau d'impact modéré du FedRAMP

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données pour le niveau d'impact modéré du FedRAMP dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter la limite de données du package de contrôle FedRAMP (modéré). Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour FedRAMP (modéré) dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour le niveau d'impact modéré du FedRAMP.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données pour le niveau d'impact modéré du FedRAMP, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Périmètre de données pour le niveau d'impact élevé du FedRAMP:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez le périmètre de données pour le niveau d'impact élevé du FedRAMP dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données pour le niveau d'impact élevé du FedRAMP

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données pour le niveau d'impact élevé du FedRAMP dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données pour le niveau d'impact élevé du FedRAMP. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour le niveau d'impact élevé du FedRAMP dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour le niveau d'impact élevé du FedRAMP.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données pour le niveau d'impact élevé du FedRAMP, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle du périmètre de données aux États-Unis pour le secteur de la santé et des sciences de la vie:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données aux États-Unis pour la santé et les sciences de la vie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données aux États-Unis pour la santé et les sciences de la vie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle du périmètre de données aux États-Unis pour le secteur de la santé et des sciences de la vie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec le Périmètre de données aux États-Unis pour la santé et les sciences de la vie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données aux États-Unis pour les soins de santé et les sciences de la vie.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données aux États-Unis pour les soins de santé et les sciences de la vie, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle du périmètre de données aux États-Unis pour le secteur de la santé et des sciences de la vie avec assistance:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez le Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle du périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec le Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données aux États-Unis pour le secteur de la santé et des sciences de la vie avec assistance.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour la limite de données du package de contrôle IL2:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données pour IL2 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données pour IL2

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour IL2 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter la limite de données du package de contrôle IL2. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour IL2 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour IL2.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données pour IL2, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour la limite de données du package de contrôle IL4:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données pour IL4 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de niveau d'impact 4

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour IL4 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter la limite de données du package de contrôle IL4. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour IL4 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour IL4.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données pour IL4, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour la limite de données du package de contrôle IL5:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données pour IL5 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données pour le niveau d'impact 5

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour IL5 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter la limite de données du package de contrôle IL5. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour IL5 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour IL5.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données pour IL5, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle ITAR de la limite de données:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données pour ITAR dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données pour l'ITAR

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour l'ITAR dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter la limite de données du package de contrôle ITAR. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour ITAR dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour l'ITAR.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données pour l'ITAR, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle du périmètre de données pour la publication 1075 de l'IRS:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez le périmètre de données pour la publication 1075 de l'IRS dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données aux États-Unis pour la publication 1075 de l'IRS

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données aux États-Unis pour la publication 1075 de l'IRS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle du périmètre de données de la publication 1075 de l'IRS. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de la publication 1075 de l'IRS dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour la publication 1075 de l'IRS.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données pour la publication 1075 de l'IRS, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données en Australie:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données en Australie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Australia Data Boundary (Limite des données de l'Australie) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données en Australie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de l'Australie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données australienne.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de l'Australie, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données et de l'assistance en Australie:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les coûts supplémentaires lorsque vous utilisez la limite de données et l'assistance en Australie dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance en Australie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Australie : limites et assistance pour les données dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle de la limite de données et de l'assistance en Australie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données et l'assistance en Australie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données et de l'assistance en Australie.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le Périmètre de données et l'assistance en Australie, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données au Brésil:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Brésil

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Brésil : limite des données dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données du Brésil. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Brésil dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Brésil.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données du Brésil, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données pour le Canada Protected B:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez le périmètre de données pour le niveau Protégé B au Canada dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le niveau Protégé B au Canada

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données pour le niveau Protégé B au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle du périmètre de données pour le niveau Protégé B au Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données pour le Canada Protected B dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour le niveau Protégé B au Canada.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données pour le niveau Protégé B au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données au Canada:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Canada

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Canada Data Boundary (Limite de données du Canada) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle du périmètre de données au Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Canada.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données du Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données et de l'assistance au Canada:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires lorsque vous utilisez la limite de données du Canada et l'assistance dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance au Canada

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Canada Data Boundary and Support (Limites de données et assistance au Canada) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données et de l'assistance au Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données et l'assistance du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du Canada en matière de périmètre de données et d'assistance.
    • Analysez un projet existant que vous souhaitez rendre conforme au Périmètre de données et à l'assistance au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données du Chili:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Chili

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Chile Data Boundary (Limite des données du Chili) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données du Chili. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Chili dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Chili.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données du Chili, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données de l'UE:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'UE

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Limite des données de l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite des données de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de l'UE.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de l'UE, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite des données et de l'assistance dans l'UE:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez la limite de données de l'UE et l'assistance dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance dans l'UE

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Limites et assistance des données de l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite des données et de l'assistance de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données et l'assistance de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant le périmètre de données et l'assistance dans l'UE.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données et à l'assistance dans l'UE, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données de l'UE avec justification des accès:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les coûts supplémentaires lorsque vous utilisez la limite de données de l'UE avec des justifications d'accès dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données dans l'UE avec justifications d'accès

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Périmètre de données dans l'UE avec justifications d'accès dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données de l'UE avec justification des accès. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de l'UE avec des justifications d'accès dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données dans l'UE avec justifications d'accès.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données dans l'UE avec justifications d'accès, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données de Hong Kong:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de Hong Kong

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Hong Kong Data Boundary (Hong Kong, limite des données) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données de Hong Kong. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de Hong Kong dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de Hong Kong.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de Hong Kong, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données en Inde:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'Inde

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Borde de données de l'Inde dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données en Inde. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de l'Inde dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de l'Inde.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de l'Inde, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données en Indonésie:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'Indonésie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Indonesia Data Boundary (Limite des données en Indonésie) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données en Indonésie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de l'Indonésie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de l'Indonésie.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de l'Indonésie, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données en Israël:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données israélien

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Clôture de données d'Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données d'Israël. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données d'Israël dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données israélienne.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données d'Israël, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données et de l'assistance en Israël:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les frais supplémentaires lorsque vous utilisez la limite de données et l'assistance en Israël dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance en Israël

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Périmètre de données et assistance en Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données et de l'assistance en Israël. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données et l'assistance en Israël dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données et de l'assistance en Israël.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données et l'assistance en Israël, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données au Japon:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données au Japon dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données au Japon

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Japan Data Boundary (Limite des données au Japon) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données au Japon. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Japon dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Japon.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données au Japon, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données du Qatar:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Qatar

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Qatar Data Boundary (Limite de données du Qatar) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données du Qatar. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Qatar dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Qatar.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données du Qatar, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données de Singapour:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de Singapour

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Singapore Data Boundary (Limite de données de Singapour) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données de Singapour. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de Singapour dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de Singapour.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de Singapour, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données de l'Afrique du Sud:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'Afrique du Sud

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez South Africa Data Boundary (Limite des données de l'Afrique du Sud) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données en Afrique du Sud. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de l'Afrique du Sud dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de l'Afrique du Sud.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de l'Afrique du Sud, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données en Corée du Sud:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de la Corée du Sud

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Corée du Sud : limite des données dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent ne pas être concernées et ne pas pouvoir être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données de la Corée du Sud. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de la Corée du Sud dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de la Corée du Sud.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de la Corée du Sud, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle du périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez le périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle du Royaume d'Arabie saoudite sur la limite de données avec justifications d'accès. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Royaume d'Arabie saoudite avec des justifications d'accès dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du Royaume d'Arabie saoudite en matière de périmètre de données avec justifications d'accès.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec le périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données en Suisse:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données Suisse dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données en Suisse

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Switzerland Data Boundary (Limite de données de la Suisse) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données de la Suisse. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de la Suisse dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de la Suisse.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de la Suisse, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données de Taïwan:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de Taïwan

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Taiwan Data Boundary (Limite de données de Taiwan) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données de Taïwan. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données de Taiwan dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de Taïwan.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données de Taiwan, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données au Royaume-Uni:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Royaume-Uni

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez UK Data Boundary (Limite des données au Royaume-Uni) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données du Royaume-Uni. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données du Royaume-Uni dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Royaume-Uni.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données du Royaume-Uni, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des limites de données aux États-Unis:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données des États-Unis

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Limite des données des États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite de données aux États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données des États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données des États-Unis.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données des États-Unis, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données et de l'assistance aux États-Unis:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez la limite de données et l'assistance aux États-Unis dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance aux États-Unis

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Limite des données et assistance aux États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Consultez la section Services compatibles avec les emplacements de ressources pour obtenir la liste de toutes les ressources pouvant être limitées par la contrainte de règle d'administration "Emplacements de ressources", car certaines ressources peuvent être hors du champ d'application et ne peuvent pas être limitées.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de la limite des données et de l'assistance aux États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la limite de données et l'assistance aux États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données et l'assistance aux États-Unis.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec la limite de données et l'assistance aux États-Unis, puis apportez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

Étapes suivantes