Intégration de Model Armor aux services Google Cloud
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Model Armor s'intègre à différents services Google Cloud :
Google Kubernetes Engine (GKE) et extensions de service
Vertex AI
GKE et les extensions de service
Model Armor peut être intégré à GKE via les extensions de service. Les extensions de service vous permettent d'intégrer des services internes (Google Cloud ) ou externes (gérés par l'utilisateur) pour traiter le trafic. Vous pouvez configurer une extension de service sur les équilibreurs de charge d'application, y compris les passerelles d'inférence GKE, pour filtrer le trafic vers et depuis un cluster GKE. Cela permet de vérifier que toutes les interactions avec les modèles d'IA sont protégées par Model Armor. Pour en savoir plus, consultez Intégration à GKE.
Vertex AI
Model Armor peut être directement intégré à Vertex AI à l'aide des paramètres de seuil ou des templates.
Cette intégration analyse les requêtes et les réponses du modèle Gemini, et bloque celles qui ne respectent pas les paramètres de plancher. Cette intégration offre une protection des requêtes et des réponses dans l'API Gemini dans Vertex AI pour la méthode generateContent. Vous devez activer Cloud Logging pour obtenir de la visibilité sur les résultats de la désinfection des requêtes et des réponses. Pour en savoir plus, consultez Intégration à Vertex AI.
Avant de commencer
Activer les API
Vous devez activer les API Model Armor avant de pouvoir utiliser Model Armor.
Console
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
At the bottom of the Google Cloud console, a
Cloud Shell
session starts and displays a command-line prompt. Cloud Shell is a shell environment
with the Google Cloud CLI
already installed and with values already set for
your current project. It can take a few seconds for the session to initialize.
Exécutez la commande suivante pour définir le point de terminaison de l'API pour le service Model Armor.
Pour l'option d'intégration de l'API REST, Model Armor fonctionne uniquement comme détecteur à l'aide de modèles. Cela signifie qu'il identifie et signale principalement les cas potentiels de non-respect des règles en fonction de modèles prédéfinis, plutôt que de les empêcher activement.
Avec l'option d'intégration Vertex AI, Model Armor fournit une application intégrée à l'aide de paramètres ou de modèles de seuil. Cela signifie que Model Armor applique activement les règles en intervenant directement dans le processus, sans nécessiter de modifications du code de votre application.
Comme Vertex AI, l'option d'intégration GKE n'offre également que l'application intégrée à l'aide de modèles. Cela indique que Model Armor peut appliquer les règles directement dans la passerelle d'inférence sans nécessiter de modifications du code de votre application.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/10 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/10 (UTC)."],[],[],null,["# Model Armor integration with Google Cloud services\n\n| **Preview**\n|\n|\n| This feature is subject to the \"Pre-GA Offerings Terms\" in the General Service Terms section\n| of the [Service Specific Terms](/terms/service-terms#1).\n|\n| Pre-GA features are available \"as is\" and might have limited support.\n|\n| For more information, see the\n| [launch stage descriptions](/products#product-launch-stages).\n\nModel Armor integrates with various Google Cloud services:\n\n- Google Kubernetes Engine (GKE) and Service Extensions\n- Vertex AI\n\nGKE and Service Extensions\n--------------------------\n\nModel Armor can be integrated with GKE through\nService Extensions. Service Extensions allow you to integrate\ninternal (Google Cloud services) or external (user-managed) services to process\ntraffic. You can configure a service extension on application load balancers,\nincluding GKE inference gateways, to screen traffic to and from a\nGKE cluster. This verifies that all interactions with the AI models\nare protected by Model Armor. For more information, see\n[Integration with GKE](/security-command-center/docs/model-armor-gke-integration).\n\nVertex AI\n---------\n\nModel Armor can be directly integrated into Vertex AI using either\n[floor settings](/security-command-center/docs/model-armor-vertex-integration#configure-floor-settings) or\n[templates](/security-command-center/docs/model-armor-vertex-integration#configure-templates).\nThis integration screens Gemini model requests and responses, blocking\nthose that violate floor settings. This integration provides prompt and response\nprotection within Gemini API in Vertex AI for the\n`generateContent` method. You need to enable Cloud Logging to get visibility\ninto the sanitization results of prompts and responses. For more information, see\n[Integration with Vertex AI](/security-command-center/docs/model-armor-vertex-integration).\n\nBefore you begin\n----------------\n\n### Enable APIs\n\nYou must enable Model Armor APIs before you can use Model Armor. \n\n### Console\n\n1.\n\n\n Enable the Model Armor API.\n\n\n [Enable the API](https://console.cloud.google.com/flows/enableapi?apiid=modelarmor.googleapis.com)\n\n \u003cbr /\u003e\n\n2. Select the project where you want to activate Model Armor.\n\n### gcloud\n\nBefore you begin, follow these steps using the Google Cloud CLI with the\nModel Armor API:\n\n1.\n\n\n In the Google Cloud console, activate Cloud Shell.\n\n [Activate Cloud Shell](https://console.cloud.google.com/?cloudshell=true)\n\n\n At the bottom of the Google Cloud console, a\n [Cloud Shell](/shell/docs/how-cloud-shell-works)\n session starts and displays a command-line prompt. Cloud Shell is a shell environment\n with the Google Cloud CLI\n already installed and with values already set for\n your current project. It can take a few seconds for the session to initialize.\n\n \u003cbr /\u003e\n\n2. Run the following command to set the API endpoint for the\n Model Armor service.\n\n ```bash\n gcloud config set api_endpoint_overrides/modelarmor \"https://modelarmor.\u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e.rep.googleapis.com/\"\n ```\n\n Replace \u003cvar translate=\"no\"\u003eLOCATION\u003c/var\u003e with the region where you want to use Model Armor.\n\nRun the following command to enable Model Armor.\n\n\u003cbr /\u003e\n\n```bash\n gcloud services enable modelarmor.googleapis.com --project=PROJECT_ID\n \n```\n\n\u003cbr /\u003e\n\nReplace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with the ID of the project.\n\nOptions when integrating Model Armor\n------------------------------------\n\nModel Armor offers the following integration options. Each option provides different\nfeatures and capabilities.\n\nFor the REST API integration option, Model Armor functions as a detector\nonly using templates. This means it primarily identifies and reports potential\npolicy violations based on predefined templates, rather than actively preventing\nthem.\n\nWith the Vertex AI integration option, Model Armor provides\ninline enforcement using floor settings or templates. This means\nModel Armor actively enforces policies by intervening directly\nin the process without requiring modifications to your application code.\n\nSimilar to Vertex AI, the GKE integration option also\noffers inline enforcement only using templates. This indicates that\nModel Armor can enforce policies directly within the inference gateway\nwithout requiring modifications to your application code."]]
