Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

バインディングを管理する

Agent Registry では、バインディングはソースエージェントとターゲットリソース（別のエージェント、 MCP サーバー、エンドポイントなど）間の接続を表します。バインディングを作成することで、オーケストレータエージェントがダウンストリーム機能とやり取りできる明示的な関係を確立できます。

バインディングは、次の 2 つのシナリオで使用します。

リソース接続: ソースエージェントをターゲットリソース（別のエージェント、MCP サーバー、エンドポイントなど）にリンクできます。このシナリオでは、プライマリオーケストレータがタスクを専門のサブエージェントまたはツールに委任するマルチエージェントワークフローをマッピングできます。
委任された権限: エージェントを認証プロバイダに関連付けて、エージェントが独自の認証情報を使用するか、個々のユーザーに代わって外部ターゲットまたはカスタムツールに接続できるようにします。エージェントが OAuth トークンまたは API キーを使用してリモート MCP サーバーまたはツールに対して認証を行う必要がある場合は、このバインディングが必要です。バインディングを使用すると、コードで認証プロバイダを手動で定義する必要がなくなります。詳細な手順については、このドキュメントの認証プロバイダバインディングを作成するをご覧ください。

このドキュメントでは、Agent Registry でバインディングを作成、表示、更新、削除する方法について説明します。

始める前に

バインディングを管理する前に、次の操作を行います。

Agent Registry を設定します。
ソースコンポーネントとターゲットコンポーネントを登録します。詳細については、エージェントコンポーネントを登録するをご覧ください。
委任された権限のバインディングを構成する場合は、auth プロバイダをAgent Identity 認証マネージャーを使用して作成します。詳細については、ツールとリソースに対して認証するをご覧ください。
このドキュメントの Google Cloud CLI コマンドを使用するには、 gcloud CLI 環境が設定されていることを確認してください。

必要なロール

Agent Registry でバインディングを管理するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

バインディングの作成、更新、削除: Agent Registry API 管理者 (roles/agentregistry.admin)
バインディングの表示: Agent Registry API 閲覧者 (roles/agentregistry.viewer)

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

バインディングを作成する

ソースエージェントをターゲットリソースに接続するバインディングを作成します。

gcloud alpha agent-registry bindings create BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="DISPLAY_NAME" \
  --source-identifier="SOURCE_ID" \
  --target-identifier="TARGET_ID"

次のように置き換えます。

BINDING_NAME: バインディングに付ける名前（例: my-custom-binding）。
PROJECT_ID: プロジェクト ID。
REGION: レジストリリージョン。
DISPLAY_NAME: バインディングに付ける人間が読める名前（例: My Custom Binding）。
SOURCE_ID: Uniform Resource Name（URN）形式のソースエージェントの識別子。
TARGET_ID：URN 形式のターゲットリソースの識別子（MCP サーバー識別子など）。

認証プロバイダバインディングを作成する

委任された権限のために、エージェントを認証プロバイダに関連付けることができます。このバインディングを作成する前に、まず認証プロバイダを Agent Identity 認証マネージャーを使用して作成する必要があります。詳細については、ツールとリソースに対して認証するをご覧ください。

--auth-provider リソース名を指定する場合は、プロジェクト ID を使用する必要があります。

gcloud alpha agent-registry bindings create BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="DISPLAY_NAME" \
  --source-identifier="SOURCE_ID" \
  --auth-provider="projects/PROJECT_ID/locations/REGION/connectors/AUTH_PROVIDER_ID"

AUTH_PROVIDER_ID は、認証プロバイダの ID に置き換えます。

エージェントコードでこれらのバインディングを使用する方法の例については、 Agent Development Kit（ADK）コードでバインディングを解決するをご覧ください。

バインディングの一覧表示

特定のロケーションのすべてのバインディングを一覧表示します。

gcloud alpha agent-registry bindings list \
  --project=PROJECT_ID \
  --location=REGION

バインディングの詳細を表示する

単一のバインディングの詳細を取得します。

gcloud alpha agent-registry bindings describe BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION

バインディングを更新する

gcloud CLI フラグを使用して、既存のバインディングのパラメータ（表示名や説明など）を更新します。

gcloud alpha agent-registry bindings update BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="NEW_DISPLAY_NAME"

バインディングを削除する

リソース間の接続を削除するには、バインディングレコードを削除します。

gcloud alpha agent-registry bindings delete BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION

次のステップ

認証プロバイダバインディングを使用してツールとリソースに対して認証する方法を学習する。
ADK を使用してエンドポイントを解決し、オーケストレータを構築する方法を学習する。