Gemini 데이터 분석 서비스의 일부인 대화형 분석 API는 VPC 서비스 제어와 통합됩니다. 서비스 경계에 Conversational Analytics API를 추가하여 데이터 및 서비스의 보안을 강화하고 데이터 무단 반출 위험을 완화할 수 있습니다. geminidataanalytics.googleapis.com을 경계의 보호된 서비스로 포함하면 VPC 서비스 제어가 Conversational Analytics API를 보호합니다.
데이터 소스 보호
서비스 경계는 Conversational Analytics API에 대한 액세스를 제한하지만 데이터 소스에 포함된 데이터를 보호하려면 동일한 서비스 경계 내에 데이터 소스 서비스도 포함해야 합니다. Conversational Analytics API의 일반적인 데이터 소스에는 BigQuery와 Looker가 포함됩니다. 이러한 데이터 소스에 해당하는 서비스 (예: bigquery.googleapis.com)도 서비스 경계에서 보호해야 합니다.
IAM 역할 및 권한
VPC 서비스 제어 경계와 Identity and Access Management (IAM) 역할은 함께 작동합니다. VPC 서비스 제어는 서비스 주변의 보안 경계를 적용하고 IAM은 경계 내의 리소스에 액세스할 수 있는 사용자를 관리합니다.
액세스가 보호된 경계 내에 있는 경우에도 사용자가 작업을 수행하려면 Conversational Analytics API 서비스와 기본 데이터 소스 (예: BigQuery 데이터 세트 또는 Looker 인스턴스) 모두에 필요한 IAM 권한이 있어야 합니다. VPC 서비스 제어를 적절한 IAM 관리와 결합하는 것은 대화형 분석 API 워크플로의 강력한 보안을 위해 필수적입니다.