Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ガバナンステンプレートを含む Agent Platform

プレビュー

この機能は、サービス固有規約の「一般サービス規約」セクションの「一般提供前のサービス規約」の対象となります。この機能は、AI エージェントを管理して保護する機能を提供するため、「エージェント型 AI サービス」のサービス固有規約が適用されます。pre-GA 機能は「現状のまま」提供され、サポートが制限される場合があります。詳細については、リリースステージの説明をご覧ください。

このテンプレートでは、非公開プレビュー版の Agent Gateway を使用します。 Agent Runtime で Agent Gateway を使用するためのアクセスをリクエストするには、アクセスリクエストページをご覧ください。

エージェントのセキュリティ、ガバナンス、オブザーバビリティの設定を一貫して適用するには、エージェントを Gemini Enterprise Agent Platform にデプロイします。ガバナンスポリシーに沿ったデータ取得と分析タスクをサポートする MCP サーバーにエージェントを接続します。

このガイドでは、 ガバナンス付き Agent Platform アプリケーションテンプレートについて説明します。このテンプレートを使用すると、エージェントをインフラストラクチャとポリシーとともに、アプリケーションとして Google Cloudに迅速にデプロイできます。

たとえば、このテンプレートを実装して、次のようなビジネスニーズに対応できます。

例	ビジネスニーズ	実装
機密性の高い財務データセットの管理対象データアナリスト	金融サービス会社は、内部データセットを使用してアナリスト向けのレポートを生成する必要があります。個人を特定できる情報（PII）を検出し、内部データアクセスルールを回避しようとする試みを検出する必要があります。	エージェントは、標準化されたプロトコルを使用して財務データベースを検出してクエリします。BigQuery ツールにアクセスできるのは、エージェントの特定の ID のみです。最終的な安全対策レイヤは、機密データと悪意のあるプロンプトを自動的にブロックします。
リージョンデータ所在地を持つ地域のお客様サポートエージェント	グローバルな小売ブランドは、データ所在地法を遵守するために、特定のリージョンにお客様サポートエージェントを配置する必要があります。エージェントは、トラフィックが特定の監査済みのリージョンエンドポイントのみを通過するように分離する必要があります。	リージョンゲートウェイは、トラフィックを特定のロケーションに固定することで、データ所在地を適用します。認可ポリシーはゼロトラストの姿勢を提供し、すべての入力と出力はリージョンモジュールを介してルーティングされ、包括的な監査証跡を提供します。
コミュニティフォーラムの自動コンテンツモデレータ	メディア企業は、ユーザーが送信したコメントをスキャンして削除対象としてフラグを設定する必要があります。モデレーションロジックを安全対策ポリシーから分離する必要があります。	認可拡張機能は、モデレーションロジックを安全対策構成から分離し、Model Armor は有害なコンテンツを識別します。エージェントはマネージドランタイムで自動的にスケーリングし、レジストリサービスを使用してデータセットと安全にやり取りします。

アーキテクチャ

次の図は、テンプレートのコンポーネントと接続を示しています。

デザインキャンバスのエージェントプラットフォームアプリケーション。このアプリケーションには、上り（内向き）、リクエスト処理、データ取得、下り（外向き）のコンポーネントが含まれています。

テンプレートコンポーネントは、次のレイヤに整理されています。

エージェントロジックの実行

Agent Runtime: マネージドサーバーレス環境でエージェントロジックをホストします。

トラフィック管理

Agent Gateway: 受信トラフィックを管理し、リクエストをエージェント環境に転送するリージョンプロキシ。出力コンポーネントは、エージェントがデータを送信する場所と方法、または外部 API を呼び出す場所と方法を制御します。
認可ポリシー: リクエスタがリクエストされたアクションの権限を持っていることを確認します。このテンプレートでは、次の認可ポリシーが構成されています。
- 受信リクエスト。
- 送信リクエスト。
- コンテンツの検証。
認可 Service Extensions: 受信トラフィックと送信トラフィックのフローにカスタム認可ロジックを挿入するためのプログラマブルフックを提供します。
Model Armor テンプレート: モデルの入力と出力を検査して、センシティブデータ漏洩、ジェイルブレイクの試み、有害なコンテンツをブロックします。

データソース接続

Agent Registry サービス: ツールとサービスを管理、バージョン管理、検出できる一元化されたカタログ。
Agent Registry MCP サーバー: 標準化されたプロトコルを使用して、エージェントが Google Cloud データソース（BigQuery）を検出して操作できるようにします。
Identity-Aware Proxy（IAP）Agent Registry MCP サーバー: Agent Runtime ID を MCP サーバーに接続します。
BigQuery: エージェントがデータの取得または分析に使用するサンプルデータセットとテーブル。このテンプレートでは、MCP サーバーを介してデータソースとのエージェントのやり取りにガバナンスポリシーを適用する方法を示します。

次のステップ

Google テンプレートに基づいてテンプレートを複製してカスタマイズする。
アプリケーションテンプレートを設計して独自の構成を定義する。
エージェントアーキテクチャのコンポーネントを選択して、AI アプリケーション戦略を計画する。

ガバナンス テンプレートを含む Agent Platform コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。