AML AI で VPC Service Controls を使用すると、IAM でデータへのアクセス権を付与されているユーザーとアカウントであっても、データアクセスを制限し、データの引き出しを防ぐことができます。これにより、不正なデバイスやネットワークからのアクセスを防止できます。
AML AI の VPC-SC は、他の VPC Service Controls サービスと同様に設定およびモニタリングできます。
VPC-SC の詳細については、VPC SC のドキュメントをご覧ください。
Google AML AI への VPC-SC の適用
VPC-SC が有効になっている場合、AML AI が使用するサービスは、同じ VPC-SC 境界内でアクセス可能である必要があります。VPC-SC では複雑な構成が可能ですが、次の点を考慮する必要があります。
- Cloud KMS
- BigQuery データセット(入力データセットと出力データセットは同じプロジェクト内に存在する必要があります)
- リクエストの発信元となるネットワークの送信元