代理商專用 IAP 簡介

代理程式需要安全且受控管的存取權，才能使用各種工具和服務。在 Gemini Enterprise Agent Platform 中，安全管理員可以使用 Agent Gateway，控管代理對任何位置的存取權。

您可以將 Identity and Access Management (IAM) 權限授予來源代理程式，也就是存取 Agent Gateway 的代理程式。您可以在 Agent Registry 服務執行個體上繫結 IAM 允許和拒絕政策，授予存取權。代理閘道服務包括 MCP 伺服器、目的地代理和端點。將 IAM 角色授予代理程式時，Agent Registry 服務也稱為「資源」。

Agent Gateway 會使用 Identity-Aware Proxy (IAP)，強制執行 IAM 允許和拒絕政策。

如要進一步瞭解 IAP 如何在 Gemini Enterprise Agent Platform 中使用 IAM 執行政策，請參閱 Agent Platform 說明文件中的「政策總覽」。

後續步驟

• 在 Gemini Enterprise Agent Platform 中瞭解 Agent Gateway 和 IAP。
• 瞭解 IAP 如何在 Gemini Enterprise Agent Platform 中強制執行政策。
• 在 Gemini Enterprise Agent Platform 中管理 IAP 政策。