Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Agent Platform mit Governance-Vorlage

Stellen Sie Ihren Agenten auf der Gemini Enterprise Agent Platform bereit, um die Einstellungen für Sicherheit, Governance und Beobachtbarkeit für Ihre Agenten einheitlich anzuwenden. Verbinden Sie Ihren Agenten mit einem MCP-Server, der Aufgaben zum Abrufen und Analysieren von Daten unterstützt, die Ihren Governance-Richtlinien entsprechen.

In diesem Leitfaden erfahren Sie mehr über die Anwendungsvorlage Agent Platform with governance. Mit dieser Vorlage können Sie Ihren Agenten schnell zusammen mit seiner Infrastruktur und seinen Richtlinien als Anwendung auf Google Cloudbereitstellen.

Sie können diese Vorlage beispielsweise verwenden, um die folgenden geschäftlichen Anforderungen zu erfüllen:

Beispiel	Geschäftliche Anforderung	Implementierung
Verwalteter Datenanalyst für sensible Finanzdatensätze	Ein Finanzdienstleistungsunternehmen muss interne Datensätze verwenden, um Berichte für Analysten zu erstellen. Es muss PII (personenidentifizierbare Informationen) erkennen und Versuche, interne Regeln für den Datenzugriff zu umgehen.	Der Agent ermittelt und fragt die Finanzdatenbank mit einem standardisierten Protokoll ab. Nur die spezifische Identität des Agenten kann auf das BigQuery-Tool zugreifen. Eine letzte Sicherheitsebene entfernt automatisch sensible Daten und schädliche Prompts.
Regionaler Kundensupport-Agent mit regionalem Datenstandort	Eine globale Einzelhandelsmarke benötigt einen Kundensupport-Agenten in einer bestimmten Region, um die Gesetze zum Datenstandort einzuhalten. Der Agent muss isoliert sein, damit sein Traffic nur über bestimmte, geprüfte regionale Endpunkte fließt.	Regionale Gateways erzwingen den Datenstandort, indem sie den Traffic an bestimmte Standorte binden. Autorisierungsrichtlinien sorgen für eine Zero-Trust-Haltung, während der gesamte eingehende und ausgehende Traffic über regionale Module geleitet wird, um einen umfassenden Audit-Trail zu ermöglichen.
Automatisierter Inhaltsmoderator für Community-Foren	Ein Medienunternehmen muss von Nutzern eingereichte Kommentare scannen und zum Entfernen kennzeichnen. Das Unternehmen muss die Moderationslogik von der Sicherheitsrichtlinie trennen.	Autorisierungserweiterungen trennen die Moderationslogik von der Sicherheitskonfiguration, während Model Armor schädliche Inhalte identifiziert. Der Agent wird automatisch in einer verwalteten Laufzeitumgebung skaliert und verwendet den Registrierungsdienst, um sicher mit dem Datensatz zu interagieren.

Architektur

Die folgende Abbildung zeigt die Vorlagenkomponenten und -verbindungen:

Die Agent Platform-Anwendung im Design-Canvas. Die Anwendung umfasst Komponenten für Ingress, Anfragenverarbeitung, Datenabruf und Egress.

Die Vorlagenkomponenten sind in den folgenden Ebenen organisiert:

Ausführung der Agentenlogik

Agent Runtime: hostet die Agentenlogik in einer verwalteten serverlosen Umgebung.

Trafficverwaltung

Agent Gateway: ein regionaler Proxy, der eingehenden Traffic verwaltet und Anfragen an die Agentenumgebung weiterleitet. Die Ausgangskomponente steuert, wie und wohin der Agent Daten sendet oder externe APIs aufruft.
Autorisierungs richtlinie: trägt dazu bei, dass Anfragende die Berechtigung für die angeforderten Aktionen haben. In dieser Vorlage sind die folgenden Autorisierungsrichtlinien konfiguriert:
- Eingehende Anfragen
- Ausgehende Anfragen
- Inhaltsvalidierung
Authorization Service Extensions: bieten einen programmierbaren Hook, um benutzerdefinierte Autorisierungslogik in den ein- und ausgehenden Trafficfluss einzufügen.
Model Armor-Vorlage: prüft die Eingabe und Ausgabe des Modells, um Lecks sensibler Daten, Jailbreak-Versuche oder schädliche Inhalte zu blockieren.

Verbindung zur Datenquelle

Agent Registry-Dienst: ein zentralisierter Katalog, mit dem Sie Tools und Dienste verwalten, versionieren und finden können.
Agent Registry MCP-Server: hilft dem Agenten, Datenquellen (BigQuery) mit einem standardisierten Protokoll zu finden und mit ihnen zu interagieren. Google Cloud
Identity-Aware Proxy (IAP) Agent Registry MCP Server: verbindet die Agent Runtime-Identität mit dem MCP-Server.
BigQuery: ein Beispieldatensatz und eine Beispielstabelle, die vom Agenten zum Abrufen oder Analysieren von Daten verwendet werden. Diese Vorlage zeigt, wie Sie Governance-Richtlinien auf die Interaktionen Ihres Agenten mit Datenquellen über einen MCP-Server anwenden können.

Nächste Schritte

Informationen zum Bereitstellen oder Duplizieren dieser Vorlage
Informationen zum Anpassen von Vorlagen an Ihre spezifischen Anforderungen
Komponenten für die KI-Agenten-Architektur auswählen.

Agent Platform mit Governance-Vorlage Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.