Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

역할 및 권한

이 페이지에는 에이전트 레지스트리의 IAM 역할과 권한이 나와 있습니다.

레지스트리에서 에이전트를 관리하거나 볼 사용자 또는 그룹에 적절한 에이전트 레지스트리 IAM 역할을 부여합니다. 역할을 부여하려면 Google Cloud 콘솔의 IAM 페이지 또는 Google Cloud CLI를 사용하면 됩니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

Agent Registry 역할

다음 표에서는 에이전트 레지스트리 IAM 역할과 일반적인 책임을 설명합니다.

주의: 레지스트리를 관리할 권한이 필요한 신뢰할 수 있는 관리자에게만 Agent Registry API Admin(roles/agentregistry.admin) 또는 Agent Registry API Editor(roles/agentregistry.editor) 역할을 부여하고 에이전트에게 직접 이러한 역할을 부여하지 마세요. 이러한 역할에는 readOnlyHint 또는 destructiveHint과 같은 중요한 에이전트 메타데이터 및 도구 주석을 수정하는 등 서비스를 생성, 삭제, 업데이트할 수 있는 권한이 포함되어 있습니다. 메타데이터와 주석을 악의적으로 변경하면 오케스트레이터가 수정된 도구를 사용할 때 의도하지 않은 파괴적인 결과가 발생할 수 있습니다. 또한 이러한 권한이 있는 에이전트는 악성 서드 파티 에이전트를 레지스트리에 명시적으로 등록할 수 있습니다.

역할	설명	목적
Agent Registry API 관리자	에이전트 수동 등록, 메타데이터 업데이트 등 모든 작업을 실행합니다.	에이전트 및 MCP 서버를 등록하고 관리합니다. 도구 정의 및 엔드포인트를 업데이트합니다.
Agent Registry API 편집자	Agent Registry 리소스에 대한 수정 액세스 권한입니다.	에이전트 및 MCP 서버를 등록하고 관리합니다. 도구 정의 및 엔드포인트를 업데이트합니다.
Agent Registry API 뷰어	상담사, 도구, 속성을 확인합니다.	사용 가능한 에이전트와 MCP 서버를 검색합니다. 통합의 기술 및 엔드포인트를 확인합니다.

Agent Registry 권한

다음 표에는 각 에이전트 레지스트리 IAM 역할에 있는 권한이 나열되어 있습니다.

Agent Registry API 관리자 ^베타

(roles/agentregistry.admin)

Agent Registry API 리소스에 대한 전체 액세스 권한입니다.

agentregistry.*

agentregistry.agents.get
agentregistry.agents.list
agentregistry.agents.search
agentregistry.bindings.create
agentregistry.bindings.delete
agentregistry.bindings.fetchAvailable
agentregistry.bindings.get
agentregistry.bindings.list
agentregistry.bindings.update
agentregistry.endpoints.get
agentregistry.endpoints.list
agentregistry.locations.get
agentregistry.locations.list
agentregistry.mcpServers.get
agentregistry.mcpServers.list
agentregistry.mcpServers.search
agentregistry.operations.cancel
agentregistry.operations.delete
agentregistry.operations.get
agentregistry.operations.list
agentregistry.services.create
agentregistry.services.delete
agentregistry.services.get
agentregistry.services.list
agentregistry.services.update

Agent Registry API 편집자 ^베타

(roles/agentregistry.editor)

Agent Registry API 리소스에 대한 수정 액세스 권한입니다.

agentregistry.agents.*

agentregistry.agents.get
agentregistry.agents.list
agentregistry.agents.search

agentregistry.bindings.fetchAvailable

agentregistry.bindings.get

agentregistry.bindings.list

agentregistry.endpoints.*

agentregistry.endpoints.get
agentregistry.endpoints.list

agentregistry.locations.*

agentregistry.locations.get
agentregistry.locations.list

agentregistry.mcpServers.*

agentregistry.mcpServers.get
agentregistry.mcpServers.list
agentregistry.mcpServers.search

agentregistry.operations.*

agentregistry.operations.cancel
agentregistry.operations.delete
agentregistry.operations.get
agentregistry.operations.list

agentregistry.services.*

agentregistry.services.create
agentregistry.services.delete
agentregistry.services.get
agentregistry.services.list
agentregistry.services.update

Agent Registry API 뷰어 ^베타

(roles/agentregistry.viewer)

Agent Registry API 리소스에 대한 읽기 전용 액세스 권한입니다.

agentregistry.agents.*

agentregistry.agents.get
agentregistry.agents.list
agentregistry.agents.search

agentregistry.bindings.fetchAvailable

agentregistry.bindings.get

agentregistry.bindings.list

agentregistry.endpoints.*

agentregistry.endpoints.get
agentregistry.endpoints.list

agentregistry.locations.*

agentregistry.locations.get
agentregistry.locations.list

agentregistry.mcpServers.*

agentregistry.mcpServers.get
agentregistry.mcpServers.list
agentregistry.mcpServers.search

agentregistry.operations.get

agentregistry.operations.list

agentregistry.services.get

agentregistry.services.list

IAM 권한에 대한 자세한 내용은 적합한 사전 정의된 역할 찾기 및 IAM 역할 및 권한 색인을 참고하세요.

역할 및 권한 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Agent Registry 역할

Agent Registry 권한

Agent Registry API 관리자 베타

Agent Registry API 편집자 베타

Agent Registry API 뷰어 베타

역할 및 권한

Agent Registry API 관리자 ^베타

Agent Registry API 편집자 ^베타

Agent Registry API 뷰어 ^베타