基本的なコンセプト

このドキュメントでは、エージェント レジストリに関連する主な用語とコンセプトについて説明します。

エージェント

AI エコシステムの自律的なアクター。 識別子と、そのアクターが持つ特定の スキルによって定義されます。

エージェント識別子

エージェントのグローバルに一意の不変の名前。この論理識別子は、基盤となるインフラストラクチャの変更に関係なく一定であるため、コンシューマーがエージェントを呼び出すための安定した参照を提供します。

エージェント識別子は、取り込み時にエージェント レジストリによって自動的に生成され、Uniform Resource Name（URN）形式に従います。正確な形式は、エージェントがデプロイされている場所によって異なります。次に例を示します。

• Vertex AI Agent Engine: urn:agent:projects-PROJECT_NUMBER:projects:PROJECT_NUMBER:locations:REGION:reasoningEngines:AGENT_ID
• Cloud Run サービス: urn:agent:projects-PROJECT_NUMBER:projects:PROJECT_NUMBER:locations:REGION:run:services:SERVICE_NAME
• GKE の Deployment: urn:agent:projects-PROJECT_NUMBER:projects:PROJECT_NUMBER:locations:REGION:containers:CLUSTER_NAME:namespace:NAMESPACE:deployment:DEPLOYMENT_NAME
• Gemini Enterprise: urn:agent:projects-PROJECT_NUMBER:projects:PROJECT_NUMBER:locations:REGION:discoveryengine:INSTANCE_ID:root
• Google Workspace: urn:agent:googleapis.com:locations:global:workspaceagent:workspaceagent--a2a
• 手動で登録されたエージェント: urn:agent:projects-PROJECT_NUMBER:projects:PROJECT_NUMBER:locations:REGION:agentregistry:SERVICE_ID

エージェント プリンシパル

エージェントに割り当てられた一意の IAM 識別子。これにより、エージェントは権限を保持して監査を受けることができます。エージェントまたはサーバーにバインドされた、検証可能なサービス アカウントまたはマネージド Workload Identity（SPIFFE ID など）の形式になります。 Google Cloud

この ID はエージェントのランタイムのコンピューティング リソースに直接バインドされるため、プリンシパル文字列には、その基盤となるリソースへの正確なパスが組み込まれます。たとえば、Vertex AI Agent Engine デプロイのエージェント プリンシパルは次のようになります。

principal://agents.global.org-ORGANIZATION_ID.system.id.goog/resources/aiplatform/projects/PROJECT_NUMBER/locations/REGION/reasoningEngines/REASONING_ENGINE_ID

エージェントの詳細を表示すると、エージェント レジストリはこの ID を出力専用属性として表示します。

エージェント ワークフロー

AI エージェントがタスクを完了するために、ツールの使用、推論、実行パスを独自に決定する一連のステップ。

Auth provider（認証プロバイダ）

エージェントを特定の外部ツールやアプリケーションに接続し、認証タイプを定義するために、API キーや OAuth トークンなどの認証情報を保存、取得、管理する エージェント ID 認証マネージャー 内の構成。

バインディング

ソース エージェントとターゲット リソース（ 別のエージェント、MCP サーバー、エンドポイントなど）の間の接続。バインディングを作成することで、オーケストレータ エージェントがダウンストリーム機能とやり取りできる明示的な関係を確立できます。バインディングは、委任された権限をサポートするために、エージェントを認証プロバイダに関連付けるためにも 使用されます。

データリソース

エージェントがレスポンスの根拠にしたり、アクションを通知したりするためにアクセスできる、MCP サーバーによって公開される特定のデータ コンテキストまたはデータセット。

調査

レジストリにクエリを実行して、説明、タグ、スキルに基づいて既存のエージェントまたは MCP ツールを見つけるプロセス。スキル。 スキルによる調査は、 エージェントカードを通じて機能を公開するエージェントなど、Agent2Agent（A2A）プロトコルを実装するエージェントで使用できます。

エンドポイント

Agent Registry API の場合、エージェントがアクセスするターゲット URL（通常は REST API）を表すリソース。これらの宛先を管理可能なリソースに抽象化することで、エージェント レジストリを使用すると、エージェントがアクセスできる外部サービスを一元的に管理できます。

Model Context Protocol（MCP）

AI モデルをデータソースやツールに接続するために使用されるオープン スタンダード。カスタム プラグインに代わるものです。

MCP サーバー（またはサーバー）

Model Context Protocol（MCP）を実装して、標準化されたツールとデータリソースを AI エージェントに提供するサービス。

MCP サーバー識別子

MCP サーバーのグローバルに一意の不変の Uniform Resource Name（URN）。エージェント識別子と同様に、この 名前は特定のツールセットを検出するための安定した参照を提供します。

形式は、組み込みの Google サービスか、登録済みの外部サーバーかによって異なります。次に例を示します。

• Google Cloud リモート MCP サーバー: urn:mcp:googleapis.com:projects:PROJECT_NUMBER:locations:global:SERVICE_NAME
• 手動で登録された MCP サーバー: urn:mcp:projects-PROJECT_NUMBER:projects:PROJECT_NUMBER:locations:REGION:agentregistry:SERVICE_ID

登録

レジストリにサービスを追加するプロセス。エージェント レジストリには、次の登録メカニズムが用意されています。

• 自動登録: Vertex AI Agent Engine など、サポートされている Google Cloud ワークロードの自動取り込み。
• 手動登録: カスタム ワークロードまたは外部ワークロードの手動オンボーディング。

リソースの URI

エージェントまたはMCP サーバーをホストする物理ランタイムの場所またはインフラストラクチャ。Uniform Resource Identifier（URI）は、このランタイム リソースを識別する一意の文字列です。たとえば、リソース URI は、Vertex AI エンドポイント、GKE の Deployment、Cloud Run サービスなどです。

リソース URI は、エージェント識別子または MCP サーバー識別子とは異なります。これらの値は、レジストリ内のエージェントと MCP サーバーを識別する URN 形式の一意の名前です。 一方、リソース URI は、エージェントまたはサーバーが実行される実際のコンピューティング リソースを指します。

エージェントのリソース URI へのパスは、エージェント プリンシパル文字列に埋め込まれており、 IAM ポリシーでそのワークロードを一意に識別します。

エージェントの詳細を表示すると、エージェント レジストリはこの URI を出力専用属性として表示します。

リソース URI を使用して、トポロジ グラフでクエリを作成し、 特定のエージェントのトラフィック フローと関係を可視化できます。Agent Registry API では、この値は agentregistry.googleapis.com/system/RuntimeReference 属性で表されます。

サービス

Agent Registry API の場合、カスタム ワークロードまたは外部ワークロードをレジストリに手動で登録するために使用される書き込み可能なリソース。サービスは、レジストリに手動で追加されたエージェント、MCP サーバー、またはエンドポイントを表します。エージェント レジストリが自動的に取り込まないワークロードのエンドポイントとメタデータを定義するには、Service リソースを作成して管理します。

指定した仕様に応じて、エージェント レジストリは、このサービスを読み取り専用の Agent、McpServer、または Endpoint リソースとしてコンシューマー側に自動的に投影し、検出します。

レジストリ エントリを作成、編集、削除する場合は、常に Service リソースを使用します。ただし、これらのエントリを取得、一覧表示、検索するには、読み取り専用の Agent、McpServer、または Endpoint リソースに対してクエリを実行します。

スキル

A2A エージェントが持つ高度な機能。スキルは A2A エージェント カードから抽出され、エージェント検出の主要なデータポイントとして機能します。

ツール

エージェントが呼び出すことができる、MCP サーバーによって提供される決定論的関数。