Gemini Data Analytics サービスの一部である Conversational Analytics API は、VPC Service Controls と統合されています。会話分析 API をサービス境界に追加すると、データとサービスのセキュリティを強化し、データ漏洩のリスクを軽減できます。境界で保護されたサービスとして geminidataanalytics.googleapis.com を含めると、VPC Service Controls は Conversational Analytics API を保護します。
データソースを保護する
サービス境界で Conversational Analytics API へのアクセスが制限されていても、そのデータソース サービスを同じサービス境界内に含めて、それらのソースに含まれるデータを保護する必要があります。Conversational Analytics API の一般的なデータソースには、BigQuery や Looker などがあります。これらのデータソースに対応するサービス(bigquery.googleapis.com など)もサービス境界で保護されていることを確認します。
IAM のロールと権限
VPC Service Controls の境界と Identity and Access Management(IAM)ロールは連携して機能します。VPC Service Controls はサービスの周囲にセキュリティ境界を適用しますが、IAM は境界内のリソースにアクセスできるユーザーを管理します。
アクセスが保護された境界内にある場合でも、ユーザーまたはサービス アカウントがアクションを実行するには、Conversational Analytics API サービスと基盤となるデータソース(BigQuery データセットや Looker インスタンスなど)の両方に対する必要な IAM 権限が必要です。VPC Service Controls と適切な IAM 管理を組み合わせることは、Conversational Analytics API ワークフローの堅牢なセキュリティを確保するために不可欠です。