エージェントは、さまざまなツールやサービスへの安全で管理されたアクセスを必要とします。Gemini Enterprise Agent Platform では、セキュリティ管理者は インラインのエージェントから任意の場所へのアクセスを Agent Gateway を使用して管理できます。
Agent Gateway にアクセスするエージェントである ソースエージェント に Identity and Access Management(IAM)権限を付与できます。アクセス権を付与するには、Agent Registry サービス インスタンスに IAM 許可ポリシーと拒否ポリシーをバインドします。Agent Gateway サービスには、MCP サーバー、 宛先エージェント、エンドポイントが含まれます。エージェントに IAM ロールを付与する場合、Agent Registry サービスは リソースとも呼ばれます。
Agent Gateway は Identity-Aware Proxy(IAP)を使用して、IAM 許可ポリシーと拒否ポリシーを適用します。
Gemini Enterprise Agent Platform で IAP が IAM を使用して ポリシーを適用する方法については、Agent Platform ドキュメントのポリシーの概要 をご覧ください。
次のステップ
- Gemini Enterprise Agent Platform の Agent Gateway と IAP について確認する。
- Gemini Enterprise Agent Platform で IAP がポリシーを適用する方法を理解する。
- Gemini Enterprise Agent Platform で IAP ポリシーを管理する。