代理需要以安全、受监管的方式访问各种工具和服务。在 Gemini Enterprise Agent Platform 中,安全管理员可以使用代理网关来管理内嵌的代理到任意位置的访问权限。
您可以向源代理(即访问代理网关的代理)授予 Identity and Access Management (IAM) 权限。您可以通过在代理注册表服务实例上绑定 IAM 允许和拒绝政策来授予访问权限。代理网关服务包括 MCP 服务器、目标代理和端点。向代理授予 IAM 角色时,代理注册服务也称为资源。
代理网关使用 Identity-Aware Proxy (IAP) 来强制执行 IAM 允许和拒绝政策。
如需详细了解 IAP 如何在 Gemini Enterprise Agent Platform 中使用 IAM 来强制执行政策,请参阅 Agent Platform 文档中的政策概览。
后续步骤
- 了解 Gemini Enterprise Agent Platform 中的代理网关和 IAP。
- 了解 IAP 如何在 Gemini Enterprise Agent Platform 中强制执行政策。
- 在 Gemini Enterprise Agent Platform 中管理 IAP 政策。