建立新的 Assured Workloads 資料夾

本頁面說明如何為每個控制項套件建立新的 Assured Workloads 資料夾。

如要進一步瞭解 Assured Workloads，請參閱 Assured Workloads 總覽。

選取控管機制套件

請選取控管機制套件，瞭解如何建立 Assured Workloads 資料夾：

事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為 CJIS 控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 CJIS 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為 CJIS 建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 在下拉式選單中選取「CJIS」CJIS。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. 在「設定其他設定」步驟中，您必須為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合 CJIS 控管套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 包含已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 CJIS 規範的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。系統會將 VM 執行個體設定為符合 CJIS 的規範。
- 分析您要讓 CJIS 相容的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為 FedRAMP 中度控制項包建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為 FedRAMP Moderate 建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 在下拉式選單中選取「FedRAMP Moderate」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：FedRAMP 中等等級不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assure Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全控管機制，以符合 FedRAMP 中等風險控管套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 FedRAMP Moderate 規範的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合 FedRAMP 中等法規遵循要求。
- 分析您要讓現有專案符合 FedRAMP 中等風險等級的專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為 FedRAMP 高等風險控管套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 FedRAMP 高等風險授權時，需要支付的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立 FedRAMP High 的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 在下拉式選單中選取「FedRAMP High」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：FedRAMP 高等級不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全控管機制，以符合 FedRAMP 高等風險控管套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 FedRAMP 高等風險的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合 FedRAMP 高等風險的遵循規定。
- 分析您要讓其符合 FedRAMP 高等風險領域規範的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請按照下列步驟建立醫療照護與生命科學控管機制控制項包的 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為醫療照護與生命科學控管機制建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「Healthcare and Life Sciences Controls」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：醫療保健和生命科學控制項不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合醫療照護與生命科學控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要遵循醫療保健和生命科學控管機制的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合醫療照護與生命科學控管機制的法規遵循要求。
- 分析您要讓其符合醫療照護與生命科學控管機制的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請按照下列步驟操作，為 Healthcare and Life Sciences Controls with US Support 控管套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用醫療照護與生命科學控管機制 (美國支援人員) 時，額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為醫療照護與生命科學控管機制 (美國支援人員) 建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「醫療照護與生命科學控管機制 (美國支援人員)」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：醫療照護與生命科學控管機制 (美國支援人員) 不需要使用 CMEK；您可以點選「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以便遵守醫療照護與生命科學控管機制 (美國支援人員) 控管套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將您希望符合醫療照護與生命科學控管機制 (美國支援人員) 的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合醫療照護與生命科學控管機制 (美國支援人員) 的法規遵循要求。
- 分析您要讓醫療照護與生命科學控管機制 (美國支援人員) 相容的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為 IL2 控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 IL2 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立 IL2 的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「IL2」IL2。如要瞭解其他選項，請參閱「控管套件」一文。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：IL2 不需要使用 CMEK；您可以點選「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以遵循 IL2 控管套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 IL2 規範的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。系統會將 VM 執行個體設定為符合 IL2 的規定。
- 分析您要讓其符合 IL2 的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為 IL4 控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 IL4 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立 IL4 的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「IL4」IL4。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. 在「設定其他設定」步驟中，您必須為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assure Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合 IL4 控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 包含已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 IL4 規範的資源放入新資料夾。您可以在資料夾中建立專案，以及支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合 IL4 的規範規定。
- 分析您要讓其符合 IL4 規範的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為 IL5 控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，則在您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 IL5 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立 IL5 的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「IL5」IL5。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. 在「設定其他設定」步驟中，您必須為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合 IL5 控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 包含已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 IL5 規範的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合 IL5 的規定。
- 分析您要讓其符合 IL5 規範的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為 ITAR 控管套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 請務必瞭解與 ITAR 相關的限制。
3. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
4. 請務必瞭解如何取得 Assured Workloads 支援。
5. 請務必瞭解在 Assured Workloads 中使用 ITAR 時的額外費用。
6. 設定 Cloud Identity 並驗證網域。
7. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為 ITAR 建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「ITAR」ITAR。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. 在「設定其他設定」步驟中，您必須為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合 ITAR 控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 包含已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合 ITAR 規範的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合 ITAR 法規遵循要求。
- 分析您要讓其符合 ITAR 的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請完成下列操作，為 IRS 出版品 1075 控制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 IRS 出版品 1075 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為 IRS 出版品 1075 建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 在下拉式選單中選取「IRS 出版品 1075」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：IRS 出版品 1075 不需要使用 CMEK；您可以點選「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合 IRS 出版品 1075 控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將您希望符合 IRS 出版品 1075 的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合 IRS 出版品 1075 的法規遵循要求。
- 分析您要讓其符合 IRS 出版品 1075 的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為澳洲區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為澳洲區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「Australia Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：澳洲區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合澳洲區域控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合澳洲區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合澳洲區域的法規遵循規定。
- 分析您要讓澳洲區域符合規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為澳洲區域 (提供安全支援) 控制項包建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用澳洲區域 (提供安全支援) 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為澳洲區域 (提供安全支援) 建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「澳洲區域 (提供安全支援)」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：澳洲區域 (提供安全支援) 不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assure Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合澳洲區域 (提供安全支援) 控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合「澳洲區域 (提供安全支援)」的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合澳洲區域 (提供安全支援) 的法規遵循要求。
- 分析您要讓其符合澳洲區域 (提供安全支援) 的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必為巴西區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立巴西區域的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「Brazil Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：巴西區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合巴西區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合巴西區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合巴西區域的法規遵循規定。
- 分析您要讓巴西區域符合規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如未完成，請按照下列步驟建立加拿大 Protected B 控制項包的 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用 Canada Protected B 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立適用於加拿大 Protected B 的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控管機制套件選項」步驟中，請從下拉式選單中選取「監管控制項」。
6. 從下拉式選單中選取「Canada Protected B」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：加拿大 Protected B 不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合加拿大 Protected B 控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合加拿大 Protected B 標準的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合加拿大 Protected B 的規範。
- 分析您要讓其符合加拿大 Protected B 的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為加拿大區域控管機制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立加拿大區域的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「加拿大區域」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：加拿大區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assure Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合加拿大區域控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合加拿大區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合加拿大區域的合規規定。
- 分析您要讓其符合加拿大區域規定的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請完成下列步驟，為加拿大區域與支援服務控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用加拿大區域和支援服務時，額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為加拿大區域和支援服務建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「加拿大區域和支援服務」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：加拿大區域與支援服務不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援 Google Cloud 的產品強制執行安全性控管機制，以符合加拿大區域與支援服務控制套件的規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合加拿大區域和支援服務規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合加拿大區域和支援服務的法規遵循要求。
- 分析您要讓其符合加拿大區域和支援服務的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為 Chile Regions 控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立智利區域的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「Chile Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：智利區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合智利區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合智利區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合智利地區的法規遵循規定。
- 分析您要讓其符合智利地區規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為歐盟區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為歐盟區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「歐盟地區」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：歐盟地區不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合歐盟區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合歐盟區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合歐盟區域的法規遵循規定。
- 分析您要讓 EU 區域符合規定的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為歐盟區域與支援服務控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用歐盟區域和支援服務時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為歐盟區域和支援服務建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「歐盟區域和支援」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：歐盟區域與支援服務不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合歐盟區域與支援服務控管套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將符合歐盟地區和支援服務規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合歐盟區域和支援服務的法規遵循規定。
- 分析您要讓其符合歐盟區域與支援服務規定的現有專案，並進行必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，才能為歐盟控制包的主權控管機制建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 請務必瞭解與歐盟主權控制項相關的限制。
3. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
4. 請務必瞭解如何取得 Assured Workloads 支援。
5. 請務必瞭解在 Assured Workloads 中使用歐盟專屬控管功能時，額外費用。
6. 設定 Cloud Identity 並驗證網域。
7. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為歐盟的主權控管建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「Sovereign Controls」。
6. 在下拉式選單中，選取「Sovereign Controls for EU」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. 在「設定其他設定」步驟中，您必須為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全控管機制，以便遵守「歐盟主權控管機制」控制項套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 包含已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要遵循歐盟主權控管機制的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合歐盟主權控管機制的法規遵循要求。
- 分析您要讓其符合歐盟主權控管機制的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為香港地區控管機制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為香港區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「香港地區」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：香港區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合香港區域控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合香港區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合香港區域的法規遵循規定。
- 分析您要讓香港地區符合規定的現有專案，並進行必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為印度區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為印度區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「印度區域」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：印度區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品強制執行安全性控管機制，以符合印度區域控管機制套件規定。 Google Cloud 這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合印度區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合印度區域的法規遵循規定。
- 分析您要讓現有專案符合印度地區規定的專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為 Indonesia Regions 控管機制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立印尼區域的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「Indonesia Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：印尼區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合印尼區域控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合印尼區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合印尼區域的法規遵循規定。
- 分析您要讓現有專案符合印尼區域規定的內容，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為以色列區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為以色列區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「以色列區域」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：以色列區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合以色列區域控管機制套件規定。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合以色列區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合以色列區域的法規遵循要求。
- 分析您要讓以色列區域符合規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為以色列區域和支援控制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用以色列區域和支援服務時，額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為以色列區域和支援服務建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「以色列區域和支援」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：以色列區域與支援服務不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合「以色列區域與支援」控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合以色列地區和支援服務規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合以色列區域與支援服務的法規遵循規定。
- 分析您要讓現有專案符合以色列地區和支援服務規定的內容，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為日本地區控管機制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用日本區域時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為日本區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「日本地區」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：日本區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以符合日本區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合日本區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合日本區域的法規遵循規定。
- 分析您要讓日本區域符合規定的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請務必完成下列步驟，為卡達區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，則在您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為卡達區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「卡達區域」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：卡達區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assure Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合卡達區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合卡達地區規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合卡達地區的法規遵循要求。
- 分析您要讓其符合卡達地區規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為 Singapore Regions 控制項包建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為新加坡區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「新加坡區域」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：新加坡區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assure Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合新加坡區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在支援的產品中建立或使用資源，並且只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合新加坡區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合新加坡區域的法規遵循要求。
- 分析您要讓新加坡區域符合規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必為 South Africa Regions 控制項包建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為南非區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「南非區域」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：南非區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合南非區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要遵循南非區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合南非區域的規定。
- 分析您要讓其符合南非地區規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請按照下列步驟建立韓國區域控制項套件的 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為韓國區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「South Korea Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：韓國地區不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以遵循韓國區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合韓國區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合韓國區域的合規規定。
- 分析您要讓其符合韓國地區規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為沙烏地阿拉伯王國主權控管機制控制項包建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用沙烏地阿拉伯的 Sovereign Controls 時，額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立沙烏地阿拉伯王國主權控管機制的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「Sovereign Controls」。
6. 在下拉式選單中選取「Sovereign Controls for Kingdom of Saudi Arabia」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. 在「設定其他設定」步驟中，您必須為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全控管機制，以便遵守沙烏地阿拉伯王國主權控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 包含已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要遵守沙烏地阿拉伯主權控管機制的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合沙烏地阿拉伯王國主權控管機制的法規遵循要求。
- 分析您要讓其符合沙烏地阿拉伯王國主權控管機制的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請完成下列步驟，為 Switzerland Regions (Preview) 控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用瑞士區域 (預先發布版) 時的額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立瑞士區域 (預先發布版) 的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「Switzerland Regions (Preview)」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：瑞士地區 (預先發布版) 不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的 Google Cloud 產品強制執行安全性控管機制，以便遵守瑞士區域 (預先發布版) 控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合瑞士區域 (預先發布版) 規範的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合瑞士區域 (預先發布版) 的合規規定。
- 分析您要讓其符合瑞士地區 (預先發布版) 規範的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成以下步驟，請務必完成以下步驟，為臺灣區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

建立臺灣區域的 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 在下拉式選單中選取「臺灣區域」。如要瞭解其他選項，請參閱「控管套件」一文。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：臺灣區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合臺灣區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合臺灣區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合臺灣區域的法規遵循要求。
- 分析您要讓現有專案符合臺灣區域的專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請按照下列步驟操作，為英國區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為英國區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「UK Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：英國區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合英國區域控管機制套件的要求。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合英國區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合英國區域的規定。
- 分析您要讓英國區域符合規定的現有專案，並進行任何必要變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請按照下列步驟操作，為美國區域控制項套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 設定 Cloud Identity 並驗證網域。
5. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為美國區域建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「US Regions」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：美國區域不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合美國區域控管機制套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合美國區域規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設為符合美國區域的法規遵循規定。
- 分析您要讓美國區域符合規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。
事前準備

如果您尚未完成，請完成下列步驟，為美國區域和支援服務控制套件建立 Assured Workloads 資料夾：
1. 請務必瞭解 Assured Workloads 概念。
2. 如果貴機構未啟用資料存取透明化控管機制，您建立 Assured Workloads 資料夾時，系統會自動啟用這項功能。您建立或移至資料夾的任何專案都會設定為使用資料存取透明化控管機制。
3. 請務必瞭解如何取得 Assured Workloads 支援。
4. 請務必瞭解在 Assured Workloads 中使用美國區域和支援服務時，額外費用。
5. 設定 Cloud Identity 並驗證網域。
6. 設定 Cloud Identity 後，請建立機構。
必要的 IAM 角色

如要建立 Assured Workloads 資料夾，您必須具備 Assured Workloads Administrator (roles/assuredworkloads.admin) 角色，其中包含建立及管理 Assured Workloads 資料夾的最低 IAM 權限。

為美國區域和支援建立 Assured Workloads 資料夾
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 如果系統提示，請選取您的機構。
3. 按一下「CREATE」，前往「Create an Assured Workloads folder」頁面。
4. 在「新增資料夾詳細資料」步驟中：
  - 在「資料夾名稱」中，輸入資料夾的專屬名稱，例如 aw-my-folder-name。資料夾名稱的長度必須介於 4 至 30 個字元之間，且只能包含英文字母、數字、空格和連字號。
    提示：命名 Assured Workloads 資料夾時，請考量以下事項：
    - 如要將資料夾標示為 Assured Workloads 資料夾，請在名稱中加入前置字元 (例如 aw-)。這個 ID 可協助您從其他資源清單中找到資料夾。
    - 請勿在資料夾名稱中加入敏感資料或個人識別資訊 (PII)。
  - 在「機構」中，選取要建立資料夾的機構。這個位置一經設定即無法變更。
  - 在「Folder location」(資料夾位置) 中，選取資源階層中要建立資料夾的位置。您可以建立 Assured Workloads 資料夾，做為機構或其他資料夾的子項。
  - 點按「Next」。
5. 在「選擇控制套件選項」步驟中，請從下拉式選單中選取「區域控制項」。
6. 從下拉式選單中選取「美國區域和支援」。如要瞭解其他選項，請參閱「控管套件」。
7. 在「選取資源位置」中，選擇資料夾的機構政策將會強制執行資源建立和使用情形的位置。如要查看可受「資源位置」機構政策限制的所有資源清單，請參閱「資源位置支援的服務」，因為某些資源可能超出範圍，無法受到限制。
8. 查看所選控制選項的詳細資料，然後點選「下一步」。
9. (選用) 在「設定其他設定」步驟中，您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。這個步驟不會建立任何金鑰，因為 Assured Workloads 不會自動為您建立任何加密編譯金鑰。詳情請參閱「透過金鑰管理服務支援法規遵循」。
  注意：美國區域和支援服務不需要使用 CMEK；您可以按一下「Next」略過這個步驟。
10. 在「查看並建立資料夾」步驟中，請查看新 Assured Workloads 資料夾的詳細資料，並確認資料正確無誤。然後按一下「建立資料夾」。
完成上述步驟後，Assurance Workloads 會建立下列資源：
- Assured Workloads 資料夾，可針對支援的產品 Google Cloud 強制執行安全性控管機制，以符合美國區域與支援服務的控管套件。這些控制項包括設定機構政策，限制資源使用量，只允許在允許的位置建立或使用資源。
- 如果您選擇建立 CMEK 專案，則會建立含有已設定 CMEK 金鑰環的 CMEK 專案。
  注意：建立資料夾不會自動為您建立金鑰。建立資料夾後，您必須先建立加密金鑰，才能新增任何資源。如需瞭解詳情，請參閱「建立及取得 CMEK 金鑰」。
使用新的 Assured Workloads 資料夾

如要開始使用 Assured Workloads 資料夾，請務必將要符合美國區域和支援服務規定的資源放入新資料夾。您可以在資料夾中建立專案，並加入支援產品的資源，或遷移現有專案。可能的後續步驟包括：
- 在新建立的 Assured Workloads 資料夾中建立新專案，然後在專案中建立 Compute Engine VM。VM 執行個體會設定為符合美國區域和支援服務的法規遵循要求。
- 分析您要讓其符合美國區域和支援服務規定的現有專案，並進行任何必要的變更。接著，將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果您選取的控制項套件將 BigQuery 列為支援的服務，則系統會支援 BigQuery，但由於內部設定程序，因此不會在您建立新的 Assured Workloads 資料夾時自動啟用 BigQuery。這項程序通常會在十分鐘內完成，但在某些情況下可能需要更長的時間。如要檢查是否已完成程序並啟用 BigQuery，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Assured Workloads」(保證工作負載) 頁面。
  前往「Assured Workloads」
2. 從清單中選取新的 Assured Workloads 資料夾。
3. 在「資料夾詳細資料」頁面的「允許的服務」部分，按一下「查看可用的更新」。
4. 在「Allowed services」窗格中，查看要新增至資料夾「Resource Usage Restriction」機構政策的服務。如果清單中列出 BigQuery 服務，請按一下「允許服務」來新增。
  
  如果系統未列出 BigQuery 服務，請等待內部程序完成。如果在建立資料夾後的 12 小時內未列出服務，請與 Cloud Customer Care 聯絡。
啟用程序完成後，您就可以在 Assured Workloads 資料夾中使用 BigQuery。

Assured Workloads 不支援 Gemini in BigQuery。

後續步驟

瞭解各項控制項套件。
瞭解每個控制項套件支援哪些產品。

建立新的 Assured Workloads 資料夾

選取控管機制套件

事前準備

必要的 IAM 角色

為 CJIS 建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為 FedRAMP Moderate 建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立 FedRAMP High 的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為醫療照護與生命科學控管機制建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為醫療照護與生命科學控管機制 (美國支援人員) 建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立 IL2 的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立 IL4 的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立 IL5 的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為 ITAR 建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為 IRS 出版品 1075 建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為澳洲區域建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為澳洲區域 (提供安全支援) 建立 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立巴西區域的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立適用於加拿大 Protected B 的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

建立加拿大區域的 Assured Workloads 資料夾

使用新的 Assured Workloads 資料夾

在資料夾中啟用 BigQuery

事前準備

必要的 IAM 角色

為加拿大區域和支援服務建立 Assured Workloads 資料夾