Anda dapat menggunakan Kontrol Layanan VPC dengan Contact Center AI Platform (CCAI Platform) untuk membantu mengurangi risiko pemindahan data yang tidak sah dari pusat kontak Anda. Jika Anda menyertakan instance Platform CCAI dalam perimeter Kontrol Layanan VPC, instance tersebut akan dicegah bertukar data dengan layanan (seperti Cloud Storage atau Dialogflow CX) yang berada di luar perimeter. Google Cloud Anda dapat lebih mengamankan instance dengan menyertakan CCAI Platform API dalam daftar layanan yang dibatasi. Kemudian, Anda dapat membuat tingkat akses untuk mengizinkan hanya administrator Anda mengakses instance Anda.
Perhatikan bahwa menyertakan instance dalam perimeter Anda tidak membatasi instance untuk bertukar data dengan layanan pihak ketiga (non-Google Cloud). Untuk membatasi pertukaran data dengan layanan pihak ketiga, Google merekomendasikan penggunaan Private Service Connect untuk menyiapkan ingress pribadi dan egress pribadi untuk instance Anda. Untuk mengetahui informasi selengkapnya, lihat Private Service Connect.
Membuat perimeter dan membatasi akses ke instance
Anda dapat membuat perimeter dan membatasi kemampuan pengguna untuk membuat dan mengedit instance Platform CCAI di konsol Google Cloud . Setelah melakukannya, gunakan tingkat akses untuk memberikan akses secara eksplisit kepada pengguna yang ingin Anda buat dan edit instance-nya. Untuk mengetahui informasi selengkapnya, lihat Mengizinkan akses ke resource yang dilindungi.
Untuk membuat perimeter dan membatasi akses ke instance, ikuti petunjuk di Membuat perimeter layanan sambil memenuhi persyaratan berikut:
Saat menambahkan resource di panel Resources to protect, pilih project yang berisi instance CCAI Platform yang ingin Anda sertakan dalam perimeter.
Saat Anda membatasi layanan di panel Layanan yang Dibatasi, pilih CCAI Platform API.
Instance Anda sekarang berada dalam perimeter, dan Anda telah menentukan CCAI Platform API sebagai layanan yang dibatasi. Artinya, tidak ada pengguna yang dapat membuat atau mengedit instance Platform CCAI dalam perimeter Anda, kecuali jika Anda menggunakan tingkat akses untuk memberikan akses secara eksplisit kepada mereka untuk melakukannya. Untuk mengetahui informasi selengkapnya, lihat Mengizinkan akses ke resource yang dilindungi.
Dependensi adaptor agen
Adaptor agen bergantung pada layanan berikut:
Jika Anda memilih untuk membatasi layanan ini dengan menyertakannya dalam daftar layanan yang dibatasi di perimeter, API berikut tidak dapat dipanggil dari luar perimeter:
identitytoolkit.googleapis.com(dari layanan Identity Platform)securetoken.googleapis.com(dari layanan Identity Platform)storage.googleapis.com(dari layanan Cloud Storage)firestore.googleapis.com(dari layanan Firestore)
Adaptor agen bergantung pada API ini, jadi jika Anda membatasi API tersebut, Anda harus mengizinkan akses ke API tersebut untuk pengguna adaptor agen Anda. Untuk mengetahui informasi selengkapnya, lihat Mengizinkan akses ke resource yang dilindungi.
Mengizinkan akses ke resource yang dilindungi
Bagian ini menunjukkan cara mengizinkan akses ke resource terlindungi Anda.
Mengonfigurasi tingkat akses
Konfigurasi tingkat akses untuk mengizinkan akses ke resource apa pun yang Anda batasi di Membuat perimeter dan membatasi akses ke instance.
Untuk membuat tingkat akses, ikuti petunjuk di Membuat tingkat akses sambil memenuhi persyaratan berikut:
Tentukan kondisi yang memungkinkan administrator Anda mengakses layanan CCAI Platform API yang dibatasi. Tindakan ini akan memungkinkan mereka mengelola instance di konsol Google Cloud . Kondisi harus menyertakan atribut tingkat akses administrator Anda.
Opsional (jika Anda membatasi layanan Identity Platform, Cloud Storage, atau Firestore): tentukan kondisi yang memungkinkan pengguna adaptor agen mengakses layanan Identity Platform, Cloud Storage, atau Firestore yang dibatasi. Kondisi harus menyertakan atribut tingkat akses pengguna adaptor agen Anda.
Akses Google Pribadi
Jika kasus penggunaan Anda memerlukannya, Anda dapat menggunakan Akses Google Pribadi untuk mengizinkan akses ke resource yang dibatasi dalam perimeter, bukan menggunakan tingkat akses. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.