Agenten benötigen sicheren, verwalteten Zugriff auf eine Vielzahl von Tools und Diensten. In der Gemini Enterprise Agent Platform können Sicherheitsadministratoren den Inline-Zugriff von Agents auf beliebige Ziele mit dem Agent Gateway verwalten.
Sie können Quell-Agents, also Agents, die auf das Agent Gateway zugreifen, Berechtigungen für Identity and Access Management (IAM) gewähren. Sie gewähren Zugriff, indem Sie IAM-Zulassungs- und ‑Ablehnungsrichtlinien an Agent Registry Dienstinstanzen binden. Zu den Agent Gateway-Diensten gehören MCP-Server, Ziel-Agents und Endpunkte. Wenn Sie Agents IAM-Rollen zuweisen, werden Agent Registry-Dienste auch als Ressourcen bezeichnet.
Das Agent Gateway erzwingt IAM-Zulassungs- und ‑Ablehnungsrichtlinien mit Identity-Aware Proxy (IAP).
Weitere Informationen dazu, wie IAP IAM zur Richtlinienerzwingung in der Gemini Enterprise Agent Platform verwendet, finden Sie in der Dokumentation zur Agent Platform unter Richtlinienübersicht.
Nächste Schritte
- Informationen zum Agent Gateway und zu IAP in der Gemini Enterprise Agent Platform
- Informationen dazu, wie IAP Richtlinien in der Gemini Enterprise Agent Platform erzwingt
- IAP-Richtlinie in der Gemini Enterprise Agent Platform verwalten