VPC Service Controls を使用すると、Dialogflow からデータが漏洩するリスクを軽減できます。VPC Service Controls を使用して、指定したリソースとデータを保護するサービス境界を作成します。たとえば、VPC Service Controls を使用して Vertex AI を保護する場合、次のアーティファクトはサービス境界を離れることができません。
- エージェントのデータ
- インテントのリクエストとレスポンスの検出
制限事項
次の制限が適用されます。
- インテグレーションを使用すると、エージェントがサービス境界内にあるかどうかに関係なく、サードパーティ アプリケーションをエージェントに直接接続できます。
- Service Directory はサポートされていません。
- VPC Service Controls が有効になっている場合、Webhook 呼び出しはブロックされます。
サービス境界の作成
サービス境界は、Google Cloud リソースを分離する仮想セキュリティ境界として機能します。これにより、機密データが境界外の承認されていない場所に移動されるのを防ぐことができます。境界内のサービスは自由に通信できますが、その境界外のリソースへのアクセスはブロックされます。
サービス境界を作成するときに、保護されたサービスとして Dialogflow(dialogflow.googleapis.com)を含めます。[制限付きサービス] ペインで、制限するサービス(storage.googleapis.com、bigquery.googleapis.com など)を追加します。
サービス境界の作成方法については、VPC Service Controls のドキュメントでサービス境界の作成をご覧ください。