VPC 서비스 제어를 Contact Center AI Platform (CCAI Platform)과 함께 사용하여 고객센터에서 데이터 무단 반출 위험을 완화할 수 있습니다. VPC 서비스 제어 경계 내에 CCAI Platform 인스턴스를 포함하면 인스턴스가 경계 외부에 있는 Google Cloud 서비스 (예: Cloud Storage 또는 Dialogflow CX)와 데이터를 교환할 수 없습니다. 제한된 서비스 목록에 CCAI Platform API를 포함하여 인스턴스를 더욱 안전하게 보호할 수 있습니다. 그런 다음 관리자만 인스턴스에 액세스할 수 있도록 액세스 수준을 만들 수 있습니다.
인스턴스를 경계에 포함해도 인스턴스가 서드 파티 (Google Cloud아님) 서비스와 데이터를 교환하는 것이 제한되지는 않습니다. 서드 파티 서비스와의 데이터 교환을 제한하려면 Private Service Connect를 사용하여 인스턴스의 비공개 인그레스 및 비공개 이그레스를 설정하는 것이 좋습니다. 자세한 내용은 Private Service Connect를 참고하세요.
경계를 만들고 인스턴스에 대한 액세스 제한
Google Cloud 콘솔에서 사용자가 CCAI Platform 인스턴스를 만들고 수정하는 기능을 제한하는 경계를 만들 수 있습니다. 이 작업을 완료한 후 액세스 수준을 사용하여 인스턴스를 만들고 수정할 사용자에게 명시적으로 액세스 권한을 부여합니다. 자세한 내용은 보호된 리소스에 대한 액세스 허용을 참고하세요.
경계를 만들고 인스턴스에 대한 액세스를 제한하려면 다음 요구사항을 충족하면서 서비스 경계 만들기의 안내를 따르세요.
보호할 리소스 창에서 리소스를 추가할 때 경계에 포함할 CCAI Platform 인스턴스가 포함된 프로젝트를 선택합니다.
제한된 서비스 창에서 서비스를 제한할 때 CCAI Platform API를 선택합니다.
이제 인스턴스가 경계 내에 있으며 CCAI Platform API를 제한된 서비스로 지정했습니다. 즉, 액세스 수준을 사용하여 CCAI Platform 인스턴스를 만들거나 수정할 수 있는 액세스 권한을 명시적으로 부여하지 않는 한 어떤 사용자도 서비스 경계 내에서 CCAI Platform 인스턴스를 만들거나 수정할 수 없습니다. 자세한 내용은 보호된 리소스에 대한 액세스 허용을 참고하세요.
에이전트 어댑터 종속 항목
에이전트 어댑터는 다음 서비스에 종속됩니다.
경계의 제한된 서비스 목록에 포함하여 이러한 서비스를 제한하는 경우 경계 외부에서 다음 API를 호출할 수 없습니다.
identitytoolkit.googleapis.com(Identity Platform 서비스에서)securetoken.googleapis.com(Identity Platform 서비스에서)storage.googleapis.com(Cloud Storage 서비스에서)firestore.googleapis.com(Firestore 서비스에서)
에이전트 어댑터는 이러한 API에 종속되므로 이러한 API를 제한하는 경우 에이전트 어댑터 사용자가 이러한 API에 액세스할 수 있도록 허용해야 합니다. 자세한 내용은 보호된 리소스에 대한 액세스 허용을 참고하세요.
보호된 리소스에 대한 액세스 허용
이 섹션에서는 보호된 리소스에 대한 액세스를 허용하는 방법을 보여줍니다.
액세스 수준 구성
경계 만들기 및 인스턴스 액세스 제한에서 제한한 리소스에 대한 액세스를 허용하도록 액세스 수준을 구성합니다.
액세스 수준을 만들려면 다음 요구사항을 충족하면서 액세스 수준 만들기의 안내를 따르세요.
관리자가 제한된 CCAI Platform API 서비스에 액세스할 수 있도록 허용하는 조건을 지정합니다. 이렇게 하면Google Cloud 콘솔에서 인스턴스를 관리할 수 있습니다. 조건에는 관리자의 액세스 수준 속성이 포함되어야 합니다.
선택사항 (Identity Platform, Cloud Storage 또는 Firestore 서비스를 제한한 경우): 에이전트 어댑터 사용자가 제한된 Identity Platform, Cloud Storage 또는 Firestore 서비스에 액세스할 수 있도록 허용하는 조건을 지정합니다. 조건에는 에이전트 어댑터 사용자의 액세스 수준 속성이 포함되어야 합니다.
비공개 Google 액세스
사용 사례에 필요한 경우 액세스 수준을 사용하는 대신 비공개 Google 액세스를 사용하여 경계 내에서 제한된 리소스에 대한 액세스를 허용할 수 있습니다. 자세한 내용은 온프레미스 호스트의 비공개 Google 액세스 구성을 참고하세요.