Dengan mengintegrasikan Model Armor dengan Google Agentspace, Anda dapat menyaring perintah pengguna dan respons dari agen AI Anda, sehingga mengurangi risiko seperti injeksi perintah, konten berbahaya, dan kebocoran data sensitif. Setelah penyiapan integrasi, integrasi ini berlaku untuk semua interaksi pengguna.
Sebelum memulai
Buat template Model Armor dan pastikan template tersebut berada di project yang sama dengan Google Agentspace. Google CloudLokasi template dan instance Google Agentspace harus cocok. Untuk mengetahui informasi selengkapnya tentang lokasi yang didukung, lihat Lokasi Model Armor dan Lokasi Google Agentspace.
Peran yang diperlukan
Sebelum mengintegrasikan Model Armor dengan Google Agentspace, pastikan Anda memiliki peran yang diperlukan.
Untuk mendapatkan izin yang diperlukan guna membuat dan mengelola template Model Armor, minta administrator untuk memberi Anda peran IAM Model Armor Admin (roles/modelarmor.admin) di template Model Armor.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.
Aktifkan integrasi
Untuk mengaktifkan Google Agentspace dengan Model Armor, administrator keamanan Anda membuat kebijakan di Model Armor dan administrator Google Agentspace Anda menerapkan kebijakan ini ke instance Google Agentspace.
Cara kerjanya
Setelah integrasi dikonfigurasi, Google Agentspace akan merutekan input pengguna dan output asisten melalui Model Armor API untuk melakukan penapisan menggunakan template yang dipilih. Google Agentspace melakukan autentikasi ke Model Armor menggunakan agen layanan. Model Armor merespons berdasarkan konfigurasi filter yang ditentukan dalam template, yang ditindaklanjuti oleh Google Agentspace dengan memblokir permintaan atau respons atau mengizinkannya.
Misalnya, Google Agentspace dapat mendeteksi permintaan yang berisi informasi identitas pribadi dan merutekannya ke Model Armor untuk disaring. Jika template Model Armor dikonfigurasi untuk memblokir informasi identitas pribadi (PII), template tersebut akan memberi tahu Google Agentspace untuk memblokir permintaan.
Logging
Model Armor membuat log platform untuk permintaan sanitasi dan
responsnya di Cloud Logging. Anda memerlukan peran IAM Private Logs Viewer
(roles/logging.privateLogViewer) untuk melihat log audit
Model Armor. Untuk mengetahui informasi selengkapnya tentang log audit yang dibuat secara otomatis, lihat Logging audit Model Armor.
Untuk mencatat operasi template, tetapkan kolom templateMetadata.logSanitizeOperations ke true. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi logging dalam template.