VPC Service Controls を使用すると、Dialogflow からデータが漏洩するリスクを軽減できます。VPC Service Controls を使用して、指定したリソースとデータを保護するサービス境界を作成します。たとえば、VPC Service Controls を使用して Vertex AI を保護する場合、次のアーティファクトはサービス境界を離れることができません。
- エージェントのデータ
- インテントのリクエストとレスポンスの検出
制限事項
次の制限が適用されます。
- VPC Service Controls を有効にすると、Service Directory のプライベート ネットワーク アクセスと統合されていないサービス、またはサービス境界外のプロジェクト上の Cloud Functions / Cloud Run をターゲットとする Webhook 呼び出しはブロックされます。制限付きエンドポイントは Service Directory でサポートされています。詳細については、Service Directory をご覧ください。
サービス境界の作成
サービス境界を作成するときに、保護されたサービスとして Dialogflow(dialogflow.googleapis.com
)を含めます。Dialogflow が機能するために、追加のサービスを含める必要はありません。ただし、Dialogflow は、境界外にある Cloud Storage バケット内のファイルなど、境界外のリソースに到達できません。
サービス境界の作成方法については、VPC Service Controls のドキュメントでサービス境界の作成をご覧ください。