새 Assured Workloads 폴더 만들기

이 페이지에서는 각 제어 패키지의 새 Assured Workloads 폴더를 만드는 방법을 설명합니다.

Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.

제어 패키지 선택

제어 패키지를 선택하여 Assured Workloads 폴더를 만드는 방법을 알아보세요.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 CJIS 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 CJIS용 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    CJIS의 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 CJIS의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • CJIS 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 CJIS의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 CJIS의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • CJIS의 데이터 경계를 준수하도록 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 FedRAMP Moderate 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    FedRAMP 중간용 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 FedRAMP Moderate의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • FedRAMP Moderate 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 FedRAMP Moderate의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 FedRAMP Moderate의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • FedRAMP Moderate의 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 FedRAMP High 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 FedRAMP High의 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    FedRAMP 높음의 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 FedRAMP 높음의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • FedRAMP High 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 FedRAMP High의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 FedRAMP High의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • FedRAMP High의 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 의료 및 생명과학을 위한 미국 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    의료 및 생명과학 분야의 미국 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 의료 및 생명과학 분야의 미국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 의료 및 생명과학을 위한 미국 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 의료 및 생명과학을 위한 미국 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 의료 및 생명과학을 위한 미국 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 의료 및 생명과학을 위한 미국 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 지원 제어 패키지가 포함된 미국 의료 및 생명과학 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 지원이 포함된 의료 및 생명과학 분야의 미국 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    지원이 포함된 의료 및 생명과학 분야의 미국 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 지원이 포함된 의료 및 생명과학 분야의 미국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 지원이 포함된 의료 및 생명과학을 위한 미국 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 지원 의료 및 생명과학 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 지원이 포함된 의료 및 생명과학 분야의 미국 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 지원을 통해 의료 및 생명과학을 위한 미국 데이터 경계를 준수하려는 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL2 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IL2의 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL2의 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IL2의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL2 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL2의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL2의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL2의 데이터 경계를 준수하도록 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL4 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IL4용 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL4의 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IL4의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL4 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL4의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL4의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL4의 데이터 경계를 준수하도록 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL5 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IL5용 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL5의 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IL5의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL5 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL5의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL5의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL5의 데이터 경계를 준수하도록 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 ITAR 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 ITAR용 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    ITAR의 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 ITAR의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • ITAR 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 ITAR의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 ITAR의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • ITAR의 데이터 경계를 준수하도록 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IRS 간행물 1075 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IRS 간행물 1075의 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IRS 간행물 1075의 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IRS 간행물 1075의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IRS 간행물 1075 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IRS 간행물 1075의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 IRS 간행물 1075의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IRS 간행물 1075의 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 오스트레일리아 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    오스트레일리아 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 오스트레일리아 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 오스트레일리아 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 오스트레일리아 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 오스트레일리아 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 오스트레일리아 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 오스트레일리아 데이터 경계 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 오스트레일리아 데이터 경계 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    오스트레일리아 데이터 경계 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 오스트레일리아 데이터 경계 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 오스트레일리아 데이터 경계 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 오스트레일리아 데이터 경계 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 오스트레일리아 데이터 경계 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 오스트레일리아 데이터 경계 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 브라질 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    브라질 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 브라질 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 브라질 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 브라질 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 브라질 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 브라질 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 캐나다 Protected B 제어 패키지의 데이터 경계의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 캐나다 Protected B의 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    캐나다 Protected B의 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 캐나다 Protected B의 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 캐나다 Protected B 제어 패키지의 데이터 경계를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 캐나다 Protected B의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 캐나다 Protected B의 데이터 경계 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 캐나다 Protected B의 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 캐나다 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    캐나다 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 캐나다 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 캐나다 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 캐나다 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 캐나다 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 캐나다 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 캐나다 데이터 경계 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 캐나다 데이터 경계 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    캐나다 데이터 경계 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 캐나다 데이터 경계 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 캐나다 데이터 경계 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 캐나다 데이터 경계 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 캐나다 데이터 경계 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 캐나다 데이터 경계 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 칠레 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    칠레 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 칠레 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 칠레 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 칠레 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 칠레 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 칠레 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 EU 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    EU 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 EU 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • EU 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 EU 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 EU 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • EU 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 EU 데이터 경계 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 EU 데이터 경계 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    EU 데이터 경계 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 EU 데이터 경계 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • EU 데이터 경계 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 EU 데이터 경계 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 EU 데이터 경계 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • EU 데이터 경계 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 アクセス正当化가 포함된 EU 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 액세스 사유가 있는 EU 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    액세스 근거가 있는 EU 데이터 경계용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 액세스 근거가 있는 EU 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 액세스 사유가 있는 EU 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 액세스 사유가 있는 EU 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 액세스 사유가 있는 EU 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 액세스 사유가 있는 EU 데이터 경계를 준수하도록 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 Hongkong Data Boundary 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    홍콩 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 홍콩 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 홍콩 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 홍콩 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 홍콩 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 홍콩 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 인도 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    인도 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 인도 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 인도 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 인도 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 인도 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 인도 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 인도네시아 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    인도네시아 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 인도네시아 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 인도네시아 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 인도네시아 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 인도네시아 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 인도네시아 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 이스라엘 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    이스라엘 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 이스라엘 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 이스라엘 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 이스라엘 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 이스라엘 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 이스라엘 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 이스라엘 데이터 경계 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 이스라엘 데이터 경계 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    이스라엘 데이터 경계 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 이스라엘 데이터 경계 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 이스라엘 데이터 경계 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 이스라엘 데이터 경계 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 이스라엘 데이터 경계 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 이스라엘 데이터 경계 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 일본 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 일본 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    일본 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 일본 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 일본 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 일본 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 일본 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 일본 데이터 경계를 준수해야 할 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 카타르 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    카타르 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 카타르 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 카타르 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 카타르 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 카타르 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 카타르 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 싱가포르 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    싱가포르 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 싱가포르 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 싱가포르 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 싱가포르 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 싱가포르 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 싱가포르 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 남아프리카 공화국 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    남아프리카 공화국 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 남아프리카 공화국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 남아프리카 공화국 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 남아프리카 공화국 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 남아프리카 공화국 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 남아프리카 공화국 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 한국 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    대한민국 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 대한민국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 대한민국 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 대한민국 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 대한민국 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 대한민국 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 사우디아라비아 왕국의 액세스 사유가 있는 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 액세스 근거가 있는 사우디아라비아 왕국 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    액세스 근거가 있는 사우디아라비아 왕국 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 액세스 근거가 있는 사우디아라비아 왕국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 지원되는 Google Cloud 제품에 보안 제어를 적용하여 사우디아라비아 왕국의 액세스 사유가 있는 데이터 경계 제어 패키지를 준수하도록 하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 액세스 사유가 있는 사우디아라비아 왕국의 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 액세스 사유가 있는 사우디아라비아 왕국의 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 액세스 사유가 있는 사우디아라비아 왕국의 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 스위스 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 스위스 데이터 경계를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    스위스 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 스위스 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 스위스 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 스위스 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 스위스 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 스위스 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 타이완 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    타이완 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 타이완 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 타이완 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 타이완 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 타이완 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 타이완 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 영국 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    영국 데이터 경계의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 영국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 영국 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 영국 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 영국 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 영국 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 미국 데이터 경계 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    미국 데이터 경계를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 미국 데이터 경계를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 미국 데이터 경계 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 데이터 경계를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 미국 데이터 경계의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 미국 데이터 경계를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 미국 데이터 경계 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 미국 데이터 경계 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    미국 데이터 경계 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 미국 데이터 경계 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다. 일부 리소스는 지원 범위에 해당하지 않으며 제한할 수 없으므로 리소스 위치 조직 정책 제약조건으로 제한할 수 있는 모든 리소스의 목록은 리소스 위치 지원 서비스를 참고하세요.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 미국 데이터 경계 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 데이터 경계 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 미국 데이터 경계 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 미국 데이터 경계 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

다음 단계