Bindungen verwalten

In der Agent Registry stellt eine Bindung eine Verbindung zwischen einem Quell-KI-Agenten und einer Zielressource wie einem anderen KI-Agenten, einem MCP-Server oder einem Endpunkt dar. Durch das Erstellen von Bindungen stellen Sie explizite Beziehungen her, die es Ihren Orchestrator-Agents ermöglichen, mit Downstream-Funktionen zu interagieren.

Mit Bindungen können Sie zwei Szenarien abdecken:

• Ressourcenverbindungen:Sie können einen Quell-Agenten mit einer Zielressource verknüpfen, z. B. einem anderen Agenten, einem MCP-Server oder einem Endpunkt. In diesem Szenario können Sie Multi-Agenten-Workflows erstellen, in denen ein primärer Orchestrator Aufgaben an spezialisierte Sub-Agenten oder Tools delegiert.
• Delegierte Berechtigungen:Sie können einen Agent mit einem Authentifizierungsanbieter verknüpfen, damit der Agent mit eigenen Anmeldedaten oder im Namen eines einzelnen Nutzers eine Verbindung zu externen Zielen oder benutzerdefinierten Tools herstellen kann. Diese Bindung ist erforderlich, wenn sich Ihr Agent mit OAuth-Tokens oder API-Schlüsseln bei Remote-MCP-Servern oder -Tools authentifizieren muss. Mit Bindungen müssen Sie Auth-Anbieter nicht manuell in Ihrem Code definieren. Eine ausführliche Anleitung finden Sie in diesem Dokument unter Auth-Provider-Bindung erstellen.

In diesem Dokument wird beschrieben, wie Sie Bindungen in der Agent Registry erstellen, ansehen, aktualisieren und löschen.

Hinweis

Bevor Sie Bindungen verwalten können, müssen Sie Folgendes tun:

1. Agent Registry einrichten
2. Registrieren Sie die Quell- und Zielressourcen. Weitere Informationen finden Sie unter Dienste registrieren.
3. Wenn Sie Bindungen für delegierte Berechtigungen konfigurieren möchten, erstellen Sie einen Auth-Anbieter mit Agent Identity Auth Manager. Weitere Informationen finden Sie unter Authentifizierung für Tools und Ressourcen.
4. Wenn Sie die gcloud CLI-Befehle in diesem Dokument verwenden möchten, müssen Sie Ihre Google Cloud CLI-Umgebung einrichten.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, damit Sie die nötigen Berechtigungen zum Verwalten von Bindungen in der Agent Registry haben:

• Bindungen erstellen, aktualisieren und löschen: Agent Registry API Admin (roles/agentregistry.admin)
• Bindungen ansehen: Agent Registry API Viewer (roles/agentregistry.viewer)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Bindung erstellen

So erstellen Sie eine Bindung, um einen Quell-Agent mit einer Zielressource zu verbinden:

gcloud alpha agent-registry bindings create BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="DISPLAY_NAME" \
  --source-identifier="SOURCE_ID" \
  --target-identifier="TARGET_ID"

Ersetzen Sie Folgendes:

• BINDING_NAME: Der Name, den Sie der Bindung geben möchten, z. B. my-custom-binding.
• PROJECT_ID: die Projekt-ID
• REGION: Die Registry-Region.
• DISPLAY_NAME: Der für Menschen lesbare Name, den Sie der Bindung geben möchten, z. B. My Custom Binding.
• SOURCE_ID: Die Kennung des Quell-Agents im URN-Format (Uniform Resource Name).
• TARGET_ID: Die ID der Zielressource im URN-Format, z. B. eine MCP-Server-ID.

Bindung für Authentifizierungsanbieter erstellen

Sie können einen Agenten mit einem Auth-Anbieter für delegierte Berechtigungen verknüpfen. Bevor Sie diese Bindung erstellen, müssen Sie zuerst den Auth-Anbieter mit dem Agent Identity Auth Manager erstellen. Weitere Informationen finden Sie unter Authentifizierung für Tools und Ressourcen.

Wenn Sie den Ressourcennamen --auth-provider angeben, müssen Sie Ihre Projekt-ID verwenden:

gcloud alpha agent-registry bindings create BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="DISPLAY_NAME" \
  --source-identifier="SOURCE_ID" \
  --auth-provider="projects/PROJECT_ID/locations/REGION/connectors/AUTH_PROVIDER_ID"

Ersetzen Sie AUTH_PROVIDER_ID durch die ID Ihres Authentifizierungsanbieters.

Beispiele für die Verwendung dieser Bindungen in Ihrem Agent-Code finden Sie unter Bindungen in Ihrem ADK-Code auflösen.

Bindungen auflisten

Alle Bindungen an einem bestimmten Ort auflisten:

gcloud alpha agent-registry bindings list \
  --project=PROJECT_ID \
  --location=REGION

Bindungsdetails ansehen

Details zu einer einzelnen Bindung abrufen:

gcloud alpha agent-registry bindings describe BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION

Bindung aktualisieren

Aktualisieren Sie die Parameter einer vorhandenen Bindung, z. B. den Anzeigenamen oder die Beschreibung, mit gcloud CLI-Flags:

gcloud alpha agent-registry bindings update BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="NEW_DISPLAY_NAME"

Bindung löschen

Wenn Sie eine Verbindung zwischen Ressourcen entfernen möchten, löschen Sie den Bindungsdatensatz:

gcloud alpha agent-registry bindings delete BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION

Nächste Schritte

• Mit Auth-Provider-Bindungen bei Tools und Ressourcen authentifizieren
• Hier erfahren Sie, wie Sie mit dem Agent Development Kit (ADK) Endpunkte auflösen und Orchestratoren erstellen.