VPC Service Controls の使用

VPC Service Controls を使用すると、Dialogflow からデータが漏洩するリスクを軽減できます。VPC Service Controls を使用して、指定したリソースとデータを保護するサービス境界を作成します。たとえば、VPC Service Controls を使用して Vertex AI を保護する場合、次のアーティファクトはサービス境界を離れることができません。

  • エージェントのデータ
  • インテントのリクエストとレスポンスの検出

制限事項

次の制限が適用されます。

  • VPC Service Controls を有効にすると、Service Directory のプライベート ネットワーク アクセスと統合されていないサービス、またはサービス境界外のプロジェクト上の Cloud Functions / Cloud Run をターゲットとする Webhook 呼び出しはブロックされます。制限付きエンドポイントは Service Directory でサポートされています。詳細については、Service Directory をご覧ください。

サービス境界の作成

サービス境界を作成するときに、保護されたサービスとして Dialogflow(dialogflow.googleapis.com)を含めます。Dialogflow が機能するために、追加のサービスを含める必要はありません。ただし、Dialogflow は、境界外にある Cloud Storage バケット内のファイルなど、境界外のリソースに到達できません。

サービス境界の作成方法については、VPC Service Controls のドキュメントでサービス境界の作成をご覧ください。