创建新的 Assured Workloads 文件夹
本页介绍了如何为每个控制包创建新的 Assured Workloads 文件夹。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择控制措施套餐
选择一个控制措施套餐,了解如何创建 Assured Workloads 文件夹:
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 CJIS 控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中针对 CJIS 使用数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 CJIS 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 Data Boundary for CJIS。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 CJIS 控制包的数据边界。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 CJIS 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 CJIS 数据边界合规性要求。
- 分析您要使其符合 CJIS 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 FedRAMP 中等风险级别控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP 中风险级别的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 中风险级别的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 FedRAMP 中等风险级别控制包的数据边界。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP Moderate 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP 中风险级别的数据边界合规性要求。
- 分析您要使其符合 FedRAMP 中风险级别的数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,为 FedRAMP 高风险级别的数据边界控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 FedRAMP High 数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP 高风险级别的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 高风险级别的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 FedRAMP High 数据边界控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP High 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP 高风险级别的数据边界合规要求。
- 分析您要使其符合 FedRAMP High 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 美国医疗保健和生命科学行业的数据边界控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国医疗保健和生命科学行业的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择美国医疗保健和生命科学行业的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守美国医疗保健和生命科学行业的数据边界控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合美国医疗保健和生命科学行业的数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足美国医疗保健和生命科学行业的数据边界法规要求。
- 分析您希望使其符合美国医疗保健和生命科学行业的数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 “美国医疗保健和生命科学行业的数据边界与支持”控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 在 Assured Workloads 中使用美国医疗保健和生命科学行业的数据边界与支持服务时,请确保您了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为“美国医疗保健和生命科学行业的数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择美国医疗保健和生命科学行业的数据边界与支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守“美国医疗保健和生命科学行业的数据边界与支持”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“美国医疗保健和生命科学行业的数据边界与支持”要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足“美国医疗保健和生命科学行业的数据边界与支持”服务的合规性要求。
- 分析您希望使其符合“美国医疗保健和生命科学行业的数据边界与支持”要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL2 控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中为 IL2 使用数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL2 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 Data Boundary for IL2。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 IL2 控制包的数据边界。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL2 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL2 数据边界合规性要求。
- 分析您希望使其符合 IL2 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL4 控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL4 的数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL4 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 Data Boundary for IL4。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 IL4 控制包的数据边界。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL4 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL4 数据边界合规性要求。
- 分析您要使其符合 IL4 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成,则必须完成以下操作,为 IL5 控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL5 的数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL5 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 Data Boundary for IL5。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 IL5 控制包的数据边界。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL5 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL5 数据边界合规性要求。
- 分析您要使其符合 IL5 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 ITAR 控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用适用于 ITAR 的数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 ITAR 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 ITAR 数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 ITAR 控制包的数据边界。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 ITAR 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 ITAR 数据边界合规性要求。
- 分析您要使其符合 ITAR 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IRS 1075 号法规的数据边界控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 在 Assured Workloads 中使用 IRS 1075 号法规的数据边界时,请确保您了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IRS 1075 号法规的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IRS 1075 号法规的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守 IRS 1075 号法规的数据边界控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IRS 出版物 1075 中的数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IRS 1075 号法规的数据边界合规性要求。
- 分析您希望使其符合 IRS 1075 号法规的数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Australia Data Boundary 控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为澳大利亚数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Australia Data Boundary(澳大利亚数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守澳大利亚数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合澳大利亚数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合澳大利亚数据边界合规性要求。
- 分析您希望使其符合澳大利亚数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Australia Data Boundary and Support control package 创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用澳大利亚数据边界和支持服务时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为澳大利亚数据边界与支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Australia Data Boundary and Support(澳大利亚数据边界和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守澳大利亚数据边界和支持控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合澳大利亚数据边界和支持要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足澳大利亚数据边界与支持的合规性要求。
- 分析您希望使其符合澳大利亚数据边界与支持要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Brazil Data Boundary 控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为巴西数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Brazil Data Boundary(巴西数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守巴西数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合巴西数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合巴西数据边界合规性要求。
- 分析您希望使其符合巴西数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大 Protected B 控制包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用加拿大 Protected B 的数据边界时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大 Protected B 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 Data Boundary for Canada Protected B。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守“加拿大 Protected B 的数据边界”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大 Protected B 数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合加拿大 Protected B 的数据边界合规性要求。
- 分析您要使其符合加拿大 Protected B 数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Canada Data Boundary(加拿大数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守加拿大数据边界控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合加拿大数据边界合规性要求。
- 分析您要使其符合加拿大数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大数据边界和支持控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用加拿大数据边界和支持服务时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大数据边界与支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Canada Data Boundary and Support(加拿大数据边界和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守加拿大数据边界和支持控制套件。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大数据边界和支持要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大数据边界与支持的合规性要求。
- 分析您希望使其符合加拿大数据边界与支持要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Chile Data Boundary 控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为智利数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Chile Data Boundary(智利数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守智利数据边界控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合智利数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合智利数据边界合规性要求。
- 分析您要使其符合智利数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 EU Data Boundary 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为欧盟数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 EU Data Boundary(欧盟数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守欧盟数据边界控制套件。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合《欧盟数据边界法案》的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合欧盟数据边界合规性要求。
- 分析您希望使其符合《欧盟数据边界法案》的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 “欧盟数据边界和支持”控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用欧盟数据边界和支持服务时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为欧盟数据边界与支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 EU Data Boundary and Support(欧盟数据边界和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守欧盟数据边界和支持控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合《欧盟数据边界法案》(EU Data Boundary) 和《欧盟数据保护支持法案》(EU Data Protection Support Act) 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足欧盟数据边界与支持的合规性要求。
- 分析您希望使其符合欧盟数据边界与支持要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 “具有访问权限理由的欧盟数据边界”控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中将“欧洲数据边界”与“访问权限理由”搭配使用时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为“欧盟数据边界与访问理由”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择欧盟数据边界与访问理由。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守“具有访问权限理由的欧盟数据边界”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合《欧盟数据边界法案》(附带访问权限理由)的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足“欧盟数据边界与访问理由”的合规要求。
- 分析您希望使其符合“欧盟数据边界与访问理由”要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 香港数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为香港数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择香港数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守“香港数据边界”控制措施套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合香港数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合香港数据边界合规性要求。
- 分析您要使其符合香港数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 India Data Boundary 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 India Data Boundary(印度数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守印度数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合印度数据边界合规性要求。
- 分析您要使其符合印度数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Indonesia Data Boundary control package 创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度尼西亚数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择印度尼西亚数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守印度尼西亚数据边界控制套件。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度尼西亚数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合印度尼西亚数据边界合规性要求。
- 分析您希望使其符合印度尼西亚数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Israel Data Boundary 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Israel Data Boundary。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守以色列数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合以色列数据边界合规性要求。
- 分析您希望使其符合以色列数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 以色列数据边界和支持控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用以色列数据边界和支持服务时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列数据边界与支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择以色列数据边界与支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守以色列数据边界和支持控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列数据边界和支持要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足以色列数据边界与支持的合规性要求。
- 分析您希望使其符合以色列数据边界与支持要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 日本数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用日本数据边界时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为日本数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Japan Data Boundary(日本数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守日本数据边界控制措施套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合日本数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合日本数据边界方面的合规性要求。
- 分析您希望使其符合日本数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 卡塔尔数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为卡塔尔数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择卡塔尔数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守卡塔尔数据边界控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合卡塔尔数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合卡塔尔数据边界合规性要求。
- 分析您要使其符合卡塔尔数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Singapore Data Boundary 控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为新加坡数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择新加坡数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守新加坡数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合新加坡数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足新加坡数据边界合规性要求。
- 分析您希望使其符合新加坡数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 南非数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为南非数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择南非数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守南非数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合南非数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合南非数据边界合规性要求。
- 分析您要使其符合南非数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 韩国数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为韩国数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择韩国数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守韩国数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合韩国数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合韩国数据边界法规要求。
- 分析您希望使其符合韩国数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 沙特阿拉伯王国数据边界与访问理由控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 请务必了解在 Assured Workloads 中使用沙特阿拉伯王国数据边界与访问理由时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为沙特阿拉伯王国数据边界与访问理由创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择沙特阿拉伯王国数据边界与访问理由。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守沙特阿拉伯王国数据边界与访问理由控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合沙特阿拉伯数据边界与访问权限理由要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合沙特阿拉伯王国数据边界与访问理由的合规性要求。
- 分析您要使其符合沙特阿拉伯王国数据边界与访问理由要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 瑞士数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用瑞士数据边界时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为瑞士数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择瑞士数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守瑞士数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合瑞士数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合瑞士数据边界合规性要求。
- 分析您希望使其符合瑞士数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 台湾数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为台湾数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择台湾数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守台湾数据边界控制软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合台湾数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合台湾数据边界合规性要求。
- 分析您希望使其符合台湾数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 英国数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为英国数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 UK Data Boundary(英国数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守英国数据边界控制套件。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合英国数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合英国数据边界法案的合规性要求。
- 分析您希望使其符合英国数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 US Data Boundary 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 US Data Boundary(美国数据边界)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守美国数据边界控制措施包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合美国数据边界要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合美国数据边界合规性要求。
- 分析您希望使其符合美国数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 美国数据边界和支持控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用美国数据边界和支持服务时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,其中包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国数据边界与支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 US Data Boundary and Support(美国数据边界和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。 如需查看可受“资源位置”组织政策限制的所有资源的列表,请参阅资源位置支持的服务,因为某些资源可能不在政策限制范围内,无法受到限制。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 产品强制执行安全控制措施,以遵守美国数据边界和支持控制套件。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合美国数据边界和支持要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足美国数据边界和支持的合规性要求。
- 分析您希望使其符合美国数据边界和支持要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分中,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 团队联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。