Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
生成 AI ユースケースのエージェントとアプリケーションの制御
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このドキュメントでは、Google Cloudで生成 AI ワークロードを実行する際のエージェントやアプリケーションなどのベスト プラクティスとガイドラインについて説明します。
| Google コントロール ID |
AR-CO-6.2 |
| 実装 |
必須 |
| 説明 |
Artifact Analysis などのツールを使用して、Artifact Registry 内のイメージとパッケージの脆弱性をスキャンします。 サードパーティのスキャンツールを使用する場合は、これらのツールを正しくデプロイして、Artifact Registry でイメージとパッケージの脆弱性をスキャンする必要があります。 |
| 対象プロダクト |
- Artifact Registry
- Artifact Analysis
|
| パス |
serviceusage.getservice |
| 演算子 |
= |
| 値 |
containerscanning.googleapis.com
|
| 関連する NIST-800-53 コントロール |
|
| 関連する CRI プロファイル コントロール |
- ID-RA-1.1
- ID-RA-1.2
- ID-RA-3.1
- ID-RA-3.2
- ID-RA-3.3
- PR.IP-7.1
- PR.IP-8.1
- PR.IP-12.1
- PR.IP-12.2
- PR.IP-12.3
- PR.IP-12.4
- DE.CM-8.1
- DE.CM-8.2
- DE.DP-4.1
- DE-DP-4.2
- DE-DP-5.1
- RS.CO-3.1
- RS.CO-3.2
- RS.CO-5.2
- RS.CO-5.3
- RS.AN-5.1
- RS.AN-5.2
- RS-AN-5.3
- RS.MI-3.1
- RS-MI-3.2
|
| 関連情報 |
|
許可されたプライベート プールを定義する
| Google コントロール ID |
CBD-CO-6.1 |
| 実装 |
必須 |
| 説明 |
cloudbuild.allowedWorkerPools リスト型制約を使用すると、組織、フォルダ、プロジェクト内で使用できる許可されたプライベート プールを定義できます。
ワーカープールの許可リストまたは拒否リストを定義するには、次のいずれかの形式を使用します。 under:organizations/ORGANIZATION_IDunder:folders/FOLDER_IDunder:projects/PROJECT_IDprojects/PROJECT_ID/locations/REGION/workerPools/WORKER_POOL_ID
|
| 対象プロダクト |
|
| パス |
constraints/cloudbuild.allowedWorkerPools |
| 演算子 |
= |
| 型 |
文字列 |
| 関連する NIST-800-53 コントロール |
- AC-3
- AC-5
- AC-6
- AC-12
- AC-17
- AC-20
|
| 関連する CRI プロファイル コントロール |
- PR.AC-3.1
- PR.AC-3.2
- PR.AC-4.1
- PR.AC-4.2
- PR.AC-4.3
- PR.AC-6.1
- PR.AC-7.1
- PR.AC-7.2
- PR.PT-3.1
- PR-PT-4.1
|
| 関連情報 |
|
ビルドトリガーを呼び出すことができる外部サービスを定義する
| Google コントロール ID |
CBD-CO-6.2 |
| 実装 |
必須 |
| 説明 |
cloudbuild.allowedIntegrations 制約により、どの外部サービス(GitHub など)がビルドトリガーを呼び出すことができるかを定義します。たとえば、ビルドトリガーが GitHub リポジトリの変更をリッスンしていて、この制約で GitHub が拒否されている場合、トリガーは実行されません。組織またはプロジェクトで、任意の数の許可値または拒否値を指定できます。
|
| 対象プロダクト |
|
| パス |
constraints/cloudbuild.allowedIntegrations |
| 演算子 |
= |
| 型 |
リスト |
| 関連する NIST-800-53 コントロール |
|
| 関連する CRI プロファイル コントロール |
- PR.AC-3.1
- PR.AC-3.2
- PR.AC-4.1
- PR.AC-4.2
- PR.AC-4.3
- PR.AC-6.1
- PR.AC-7.1
- PR.AC-7.2
- PR.PT-3.1
- PR-PT-4.1
|
| 関連情報 |
|
アーティファクトのクリーンアップ ポリシーを作成する
| Google コントロール ID |
AR-CO-6.1 |
| 実装 |
ユースケースに基づく推奨 |
| 説明 |
クリーンアップ ポリシーは、アーティファクトの多くのバージョンを保存していて、本番環境にリリースする特定のバージョンのみを保持する必要がある場合に便利です。アーティファクトの削除と保持に別々のクリーンアップ ポリシーを作成します。 |
| 対象プロダクト |
|
| 関連する NIST-800-53 コントロール |
|
| 関連する CRI プロファイル コントロール |
- PR.IP-2.1
- PR.IP-2.2
- PR.IP-2.3
|
| 関連情報 |
|
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-05-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-05-19 UTC。"],[],[]]
