Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ガバナンステンプレートを含む Agent Platform

プレビュー

この機能は、サービス固有規約の「一般サービス規約」セクションの「一般提供前のサービス規約」の対象となります。この機能は AI エージェントを管理し、保護する機能を提供するため、「エージェント型 AI サービス」のサービス固有規約が適用されます。pre-GA の機能は「現状のまま」で提供されるものであり、サポートが制限されることがあります。詳細については、リリースステージの説明をご覧ください。

このテンプレートは、限定公開プレビュー版の Agent Gateway を使用します。Agent Runtime で Agent Gateway を使用するためのアクセス権をリクエストするには、アクセスリクエストページをご覧ください。

エージェントを Gemini Enterprise Agent Platform にデプロイして、エージェントのセキュリティ、ガバナンス、オブザーバビリティの設定を一貫して適用します。ガバナンスポリシーに沿ったデータ取得と分析タスクをサポートする MCP サーバーにエージェントを接続します。

このガイドでは、ガバナンスを備えた Agent Platform アプリケーションテンプレートについて説明します。このテンプレートを使用すると、エージェントとそのインフラストラクチャとポリシーをGoogle Cloud上のアプリケーションとしてすばやくデプロイできます。

たとえば、このテンプレートを実装して、次のビジネスニーズに対応できます。

例	ビジネスニーズ	実装
機密性の高い財務データセットの管理されたデータアナリスト	金融サービス会社は、内部データセットを使用してアナリスト向けのレポートを生成する必要があります。PII（個人情報）を検出し、内部データアクセスルールを回避しようとする試みを検出する必要があります。	エージェントは、標準化されたプロトコルを使用して金融データベースを検出してクエリします。BigQuery ツールにアクセスできるのは、エージェントの特定の ID のみです。最終的な安全レイヤでは、センシティブデータと悪意のあるプロンプトが自動的に削除されます。
地域のデータ所在地を持つ地域のカスタマーサポートエージェント	グローバルな小売ブランドは、データ所在地法を遵守するために、特定の地域のカスタマーサポートエージェントを必要としています。エージェントのトラフィックが特定の監査済みリージョンエンドポイントのみを通過するように、エージェントを分離する必要があります。	リージョンゲートウェイは、トラフィックを特定のロケーションに固定することでデータ所在地を適用します。認可ポリシーはゼロトラストの姿勢を提供し、すべての上り（内向き）と下り（外向き）はリージョンモジュールを介して転送され、包括的な監査証跡を提供します。
コミュニティフォーラムの自動コンテンツモデレーター	メディア企業は、ユーザーが送信したコメントをスキャンして削除対象としてフラグを設定する必要があります。また、管理ロジックを安全ポリシーから分離する必要があります。	認可拡張機能は、有害なコンテンツを特定する Model Armor とは異なり、安全設定からモデレーションロジックを分離します。エージェントはマネージドランタイムで自動的にスケーリングされ、レジストリサービスを使用してデータセットと安全にやり取りします。

アーキテクチャ

次の図は、テンプレートのコンポーネントと接続を示しています。

設計キャンバス内のエージェントプラットフォームアプリケーション。このアプリケーションには、上り（内向き）、リクエスト処理、データ取得、下り（外向き）のコンポーネントが含まれています。

テンプレートコンポーネントは、次のレイヤに編成されています。

エージェントロジックの実行

Agent Runtime: マネージドサーバーレス環境でエージェントロジックをホストします。

トラフィック管理

Agent Gateway: 受信トラフィックを管理し、リクエストをエージェント環境に転送するリージョンプロキシ。下り（外向き）コンポーネントは、エージェントがデータを送信したり、外部 API を呼び出したりする方法と場所を制御します。
認可ポリシー: リクエスト元がリクエストされたアクションの権限を持っていることを確認します。このテンプレートでは、次の認可ポリシーが構成されます。
- インバウンドリクエスト。
- 送信リクエスト。
- コンテンツの検証。
Authorization Service Extensions: プログラム可能なフックを提供し、カスタム認可ロジックを送受信トラフィックフローに挿入します。
Model Armor テンプレート: モデルの入力と出力を検査して、センシティブデータ漏洩、ジェイルブレイクの試み、有害なコンテンツをブロックします。

データソース接続

Agent Registry サービス: ツールとサービスの管理、バージョン管理、検出に使用する一元化されたカタログ。
エージェントレジストリ MCP サーバー: 標準化されたプロトコルを使用して、エージェントが Google Cloud データソース（BigQuery）を検出して操作できるようにします。
Identity-Aware Proxy（IAP）エージェントレジストリ MCP サーバー: エージェントランタイム ID を MCP サーバーに接続します。
BigQuery: エージェントがデータの取得や分析に使用するデータセットとテーブルの例。このテンプレートは、MCP サーバーを介してデータソースとのエージェントのやり取りにガバナンスポリシーを適用する方法を示しています。

ガバナンス テンプレートを含む Agent Platform コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

アーキテクチャ

エージェント ロジックの実行

トラフィック管理

データソース接続

次のステップ

ガバナンステンプレートを含む Agent Platform

エージェントロジックの実行