Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Alat dan kontrol inferensi

Dokumen ini mencakup praktik terbaik dan panduan untuk Platform Agen Gemini Enterprise saat menjalankan workload di Google Cloud.

Menentukan mode akses untuk notebook dan instance Agent Platform Workbench

ID kontrol Google	VAI-CO-4.1
Penerapan	Wajib
Deskripsi	Batasan daftar ini menentukan mode akses yang diizinkan untuk notebook dan instance Agent Platform Workbench. Daftar yang diizinkan atau ditolak dapat menentukan beberapa pengguna menggunakan mode `service-account` atau akses pengguna tunggal menggunakan mode `single-user`.
Produk yang berlaku	Workbench Platform Agen Gemini Enterprise Organization Policy Service
Jalur	`constraints/ainotebooks.accessMode`
Operator	`Is`
Nilai	`service-account` `single-user`
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Menonaktifkan download file di instance Workbench Platform Agen

ID kontrol Google	VAI-CO-4.2
Penerapan	Wajib
Deskripsi	Batasan boolean `ainotebooks.disableFileDownloads` mencegah Anda membuat instance Gemini Enterprise Agent Platform Workbench dengan opsi download file diaktifkan. Secara default, Anda dapat mengaktifkan opsi download file di instance Workbench Platform Agen mana pun.
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.disableFileDownloads`
Operator	`Is`
Nilai	`True`
Jenis	Boolean
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Menonaktifkan akses root di notebook dan instance yang dikelola pengguna Agent Platform Workbench

ID kontrol Google	VAI-CO-4.3
Penerapan	Wajib
Deskripsi	Batasan boolean `ainotebooks.disableRootAccess` mencegah Anda membuat instance dan notebook yang dikelola pengguna dengan akses root diaktifkan di Gemini Enterprise Agent Platform Workbench. Secara default, notebook dan instance yang dikelola pengguna di Agent Platform Workbench dapat mengaktifkan akses root.
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.disableRootAccess`
Operator	`Is`
Nilai	`True`
Jenis	Boolean
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Menonaktifkan terminal pada instance Workbench Platform Agen

ID kontrol Google	VAI-CO-4.4
Penerapan	Wajib
Deskripsi	Batasan boolean `ainotebooks.disableTerminal` mencegah Anda membuat instance Gemini Enterprise Agent Platform Workbench dengan terminal yang diaktifkan. Secara default, Anda dapat mengaktifkan terminal di instance Agent Platform Workbench.
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.disableTerminal`
Operator	`Is`
Nilai	`True`
Jenis	Boolean
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Membatasi opsi lingkungan di notebook dan instance Agent Platform Workbench

ID kontrol Google	VAI-CO-4.5
Penerapan	Wajib
Deskripsi	Batasan daftar `ainotebooks.environmentOptions` menentukan opsi VM dan image container yang dapat Anda pilih saat membuat notebook dan instance Gemini Enterprise Agent Platform Workbench. Anda harus menentukan secara eksplisit opsi yang ingin Anda izinkan atau tolak. Format yang diharapkan untuk instance VM adalah: `ainotebooks-vm/PROJECT_ID/IMAGE_TYPE/CONSTRAINED_VALUE`. Ganti `IMAGE_TYPE` dengan `image-family` atau `image-name` Contoh: `ainotebooks-vm/deeplearning-platform-release/image-family/pytorch-1-4-cpu ainotebooks-vm/deeplearning-platform-release/image-name/pytorch-latest-cpu-20200615` Format yang diharapkan untuk image container adalah: `ainotebooks-container/CONTAINER_REPOSITORY:TAG` Contoh: `ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:latest ainotebooks-container/gcr.io/deeplearning-platform-release/tf-gpu.1-15:m48`
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.environmentOptions`
Operator	`Is`
Jenis	Daftar
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Menerapkan upgrade terjadwal otomatis pada notebook dan instance yang dikelola pengguna di Agent Platform Workbench

ID kontrol Google	VAI-CO-4.6
Penerapan	Wajib
Deskripsi	Batasan boolean `ainotebooks.requireAutoUpgradeSchedule` mencegah Anda membuat instance dan notebook yang dikelola pengguna di Gemini Enterprise Agent Platform Workbench tanpa jadwal upgrade otomatis. Untuk menentukan jadwal cron untuk upgrade otomatis, gunakan tanda metadata `notebook-upgrade-schedule`. Contoh: --`metadata=notebook-upgrade-schedule="00 19 * * MON"`
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.requireAutoUpgradeSchedule`
Operator	`Is`
Nilai	`True`
Jenis	Boolean
Kontrol NIST-800-53 terkait	MA-2 MA-3
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.PT-3.1 PR.PT-4.1

Membatasi akses publik di notebook dan instance Agent Platform Workbench baru

ID kontrol Google	VAI-CO-4.7
Penerapan	Wajib
Deskripsi	Batasan boolean ini membatasi akses dari alamat IP publik ke notebook dan instance Gemini Enterprise Agent Platform Workbench. Secara default, alamat IP publik dapat mengakses notebook dan instance Agent Platform Workbench.
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.restrictPublicIp`
Operator	`is`
Nilai	`True`
Jenis	Boolean
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20 SC-7 SC-8
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-3.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4

Membatasi jaringan VPC pada instance Workbench Platform Agen

ID kontrol Google	VAI-CO-4.8
Penerapan	Wajib
Deskripsi	Batasan daftar `ainotebooks.restrictVpcNetworks` menentukan jaringan VPC yang dapat dipilih pengguna saat membuat instance Workbench Platform Agen Gemini Enterprise. Secara default, instance Agent Platform Workbench dapat dibuat di jaringan VPC mana pun. Gunakan salah satu format berikut untuk menentukan daftar jaringan yang diizinkan atau ditolak: `under:organizations/ORGANIZATION_ID` `under:folders/FOLDER_ID` `under:projects/PROJECT_ID` `projects/PROJECT_ID/global/networks/NETWORK_NAME`
Produk yang berlaku	Organization Policy Service Workbench Platform Agen
Jalur	`constraints/ainotebooks.restrictVpcNetworks`
Operator	`is`
Jenis	Daftar
Kontrol NIST-800-53 terkait	AC-3 AC-17 AC-20 SC-7 SC-8
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-5.1 PR.AC-5.2 PR.AC-6.1 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-3.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4

Langkah berikutnya

Tinjau kontrol agen dan aplikasi.
Lihat Google Cloud praktik terbaik dan panduan keamanan lainnya.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2026-05-21 UTC.