新しい Assured Workloads フォルダを作成する

このページでは、各コントロール パッケージに新しい Assured Workloads フォルダを作成する方法について説明します。

Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

管理パッケージを選択する

Assured Workloads フォルダの作成方法を学習するために、コントロール パッケージを選択します。

  • 始める前に

    まだの場合は、以下の手順に従い、CJIS コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で CJIS を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    CJIS 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [CJIS] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、CJIS コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、CJIS に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のコンプライアンス要件を満たすように構成されます。
    • CJIS に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、FedRAMP Moderate コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    FedRAMP Moderate 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [FedRAMP Moderate] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、FedRAMP Moderate コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のコンプライアンス要件を満たすように構成されます。
    • FedRAMP Moderate に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、FedRAMP High コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で FedRAMP High を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    FedRAMP High 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [FedRAMP High] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、FedRAMP High コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、FedRAMP High に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のコンプライアンス要件を満たすように構成されます。
    • FedRAMP High に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 ヘルスケアとライフサイエンスのコントロールのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ヘルスケアとライフサイエンスのコントロール用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [ヘルスケアとライフサイエンスの管理] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、ヘルスケアとライフサイエンスのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ヘルスケアおよびライフサイエンス管理に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ヘルスケアおよびライフサイエンス管理のコンプライアンス要件を満たすように構成されます。
    • ヘルスケアとライフサイエンス管理に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 ヘルスケアとライフサイエンスのコントロール(米国でのサポート)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads でヘルスケアとライフサイエンスのコントロール(米国でのサポート)を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ヘルスケアとライフサイエンスのコントロール(米国でのサポート)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [ヘルスケアとライフサイエンスのコントロール(米国でのサポート)] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、ヘルスケアとライフサイエンスのコントロール(米国でのサポート)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ヘルスケアとライフサイエンスのコントロール(米国でのサポート)に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国のサポートを利用できるヘルスケアとライフサイエンスのコントロールのコンプライアンス要件を満たすように構成されます。
    • 米国のサポートでヘルスケアとライフサイエンスのコントロールに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、IL2 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で IL2 を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL2 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IL2] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL2 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL2 に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のコンプライアンス要件を満たすように構成されます。
    • IL2 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、IL4 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で IL4 を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL4 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IL4] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL4 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL4 に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のコンプライアンス要件を満たすように構成されます。
    • IL4 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、IL5 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で IL5 を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL5 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IL5] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL5 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL5 に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のコンプライアンス要件を満たすように構成されます。
    • IL5 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、ITAR コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. ITAR に関連する制限事項を理解しておいてください。
    3. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    4. Assured Workloads のサポートを利用する方法を理解しておいてください。
    5. Assured Workloads で ITAR を使用する場合は、追加費用を必ず理解してください。
    6. Cloud Identity を設定してドメインを確認します。
    7. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ITAR 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [ITAR] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、ITAR コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ITAR に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のコンプライアンス要件を満たすように構成されます。
    • ITAR に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 IRS パブリケーション 1075 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で IRS Publication 1075 を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IRS パブリケーション 1075 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IRS Publication 1075] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IRS Publication 1075 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IRS Publication 1075 に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IRS パブリケーション 1075 のコンプライアンス要件を満たすように構成されます。
    • IRS パブリケーション 1075 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、オーストラリア リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    オーストラリア リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [オーストラリア リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、オーストラリア リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、オーストラリア リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリア リージョンのコンプライアンス要件を満たすように構成されます。
    • オーストラリア リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、Assured Support のコントロール パッケージを利用できるオーストラリア リージョン用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で Assured Support を利用できるオーストラリア リージョンを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    Assured Support を利用できるオーストラリア リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [Assured Support を利用できるオーストラリア リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、Assured Support のコントロール パッケージを利用できるオーストラリア リージョンに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、Assured Support を利用できるオーストラリア リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、Assured Support を利用できるオーストラリア リージョンのコンプライアンス要件を満たすように構成されます。
    • Assured Support でオーストラリア リージョンに準拠させたい既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、ブラジル リージョン コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ブラジル リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [ブラジル リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、ブラジル リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ブラジル リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ブラジル リージョンのコンプライアンス要件を満たすように構成されます。
    • ブラジル リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、カナダ リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    カナダ リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [カナダ リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、カナダ リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、カナダ リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョンのコンプライアンス要件を満たすように構成されます。
    • カナダ リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、カナダ リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads でカナダ リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    カナダのリージョンとサポート用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [カナダ リージョンとサポート] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、カナダ リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、カナダ リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • カナダ リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、チリ リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    チリ リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [チリ リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、チリ リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、チリ リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、チリ リージョンのコンプライアンス要件を満たすように構成されます。
    • チリ リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、EU リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [EU リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、EU リージョン コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンのコンプライアンス要件を満たすように構成されます。
    • EU リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、EU リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で EU リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョンとサポート用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [EU リージョンとサポート] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、EU リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • EU リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 EU の主権管理のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. EU の主権管理に関連する制限事項を理解しておいてください。
    3. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    4. Assured Workloads のサポートを利用する方法を理解しておいてください。
    5. Assured Workloads で EU 向け主権管理を使用する場合は、追加費用を必ず理解してください。
    6. Cloud Identity を設定してドメインを確認します。
    7. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU の主権制御用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [主権管理] を選択します。
    6. プルダウン メニューから [EU の主権管理] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、EU の主権管理のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU の主権管理に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU の主権管理のコンプライアンス要件を満たすように構成されます。
    • EU の主権管理に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 香港リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    香港リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [香港リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、香港リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、香港リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、香港リージョンのコンプライアンス要件を満たすように構成されます。
    • 香港リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、インド リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    インド リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [インド リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、インド リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、インド リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インド リージョンのコンプライアンス要件を満たすように構成されます。
    • インド リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、インドネシア リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    インドネシア リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [インドネシア リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、インドネシア リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、インドネシア リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドネシア リージョンのコンプライアンス要件を満たすように構成されます。
    • インドネシア リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、イスラエル リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    イスラエル リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [イスラエル リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、イスラエル リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、イスラエル リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエル リージョンのコンプライアンス要件を満たすように構成されます。
    • イスラエル リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、イスラエル リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads でイスラエル リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    イスラエル リージョンとサポート用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [イスラエル リージョンとサポート] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、イスラエル リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、イスラエル リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエル リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • イスラエル リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、日本リージョン コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で日本リージョンを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    日本リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [日本のリージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、日本リージョン コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、日本リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本リージョンのコンプライアンス要件を満たすように構成されます。
    • 日本リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 カタール リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    カタール リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [カタール リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、カタール リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、カタール リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カタール リージョンのコンプライアンス要件を満たすように構成されます。
    • カタール リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、シンガポール リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    シンガポール リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [シンガポール リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、シンガポール リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、シンガポール リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、シンガポール リージョンのコンプライアンス要件を満たすように構成されます。
    • シンガポール リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、 南アフリカ リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    南アフリカ リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [南アフリカ リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、南アフリカ リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、南アフリカ リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、南アフリカ リージョンのコンプライアンス要件を満たすように構成されます。
    • 南アフリカ リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、韓国リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    韓国リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [韓国リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、韓国リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、韓国リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、韓国リージョンのコンプライアンス要件を満たすように構成されます。
    • 韓国リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、サウジアラビア王国の主権管理のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads でサウジアラビア王国向けの主権管理を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    サウジアラビア王国の主権管理用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [主権管理] を選択します。
    6. プルダウン メニューから [サウジアラビア王国における主権管理] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、サウジアラビア王国の Sovereign Controls コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、サウジアラビア王国の主権管理に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、サウジアラビア王国の主権管理のコンプライアンス要件を満たすように構成されます。
    • サウジアラビアの主権管理に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、スイス リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads でスイス リージョンを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    スイス リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [スイス リージョン(プレビュー版)] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、スイス リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、スイス リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、スイス リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • スイス リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、台湾リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    台湾リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [台湾リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、台湾リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、台湾リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、台湾リージョンのコンプライアンス要件を満たすように構成されます。
    • 台湾リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、英国リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    英国リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [英国リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、英国リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、英国リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、英国リージョンのコンプライアンス要件を満たすように構成されます。
    • 英国リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、米国リージョンのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    米国リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [米国リージョン] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、米国リージョンのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、米国リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国リージョンのコンプライアンス要件を満たすように構成されます。
    • 米国リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

  • 始める前に

    まだの場合は、以下の手順に従い、米国リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. 組織でアクセスの透明性が有効になっていない場合は、Assured Workloads フォルダを作成すると自動的に有効になります。フォルダに作成または移動したプロジェクトは、アクセスの透明性を使用するように構成されます。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で米国リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    米国リージョンとサポート用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前(aw-my-folder-name など)を入力します。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [米国リージョンとサポート] を選択します。他のオプションについては、パッケージを制御するをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、米国リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、米国リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • 米国リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダでの BigQuery の有効化

    選択したコントロール パッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を完了します。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。

      BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

    Gemini in BigQuery は Assured Workloads ではサポートされていません。

次のステップ