Integration des Model Context Protocol (MCP) - Amazon Quick
Was Sie tun könnenBevor Sie beginnenBereiten Sie die Einrichtung und Authentifizierung des MCP-Servers vorRichten Sie die MCP-Integration einÜberprüfen Sie die IntegrationMCP-Integrationen verwaltenEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration des Model Context Protocol (MCP)

Das Model Context Protocol (MCP) ist ein offener Standard, der definiert, wie KI-Anwendungen mit externen Tools und Datenquellen kommunizieren. MCP verwendet eine Client-Server-Architektur. KI-Anwendungen agieren als Clients, die eine Verbindung zu MCP-Servern herstellen. Jeder MCP-Server stellt eine Reihe von Tools zur Verfügung. Bei diesen Tools handelt es sich um strukturierte Operationen, die die KI-Anwendung aufrufen kann, um Aufgaben wie das Abfragen von Datenbanken, das Aufrufen APIs oder die Interaktion mit Diensten von Drittanbietern auszuführen.

Mit der MCP-Integration in Amazon Quick können Sie eine Verbindung zu Remote-MCP-Servern herstellen, sodass Ihr KI-Assistent die Tools verwenden kann, die diese Server bereitstellen. Sie können beispielsweise eine Verbindung zu einem MCP-Server herstellen, der Zugriff auf Ihr Projektmanagementsystem bietet. Diese Verbindung ermöglicht es dem Assistenten, im Rahmen einer Konversation Tickets zu erstellen, nach Problemen zu suchen oder den Status zu aktualisieren. Da MCP ein offener Standard ist, können Sie eine Verbindung zu jedem kompatiblen Server herstellen, ohne für jedes Tool eigene Integrationen erstellen zu müssen.

Was Sie tun können

Die MCP-Integration registriert MCP-Servertools als Aktionen in Amazon Quick.

Action-Konnektor

Jedes Tool, das von einem MCP-Server verfügbar gemacht wird, wird als Aktion registriert, die Ihr KI-Assistent während Konversationen aufrufen kann. Die Integration sichert diese Verbindungen mithilfe von Proof Key for Code Exchange (PKCE) mit der S256-Challenge-Methode und Resource Indicators (RFC 8707), um Zugriffstoken an bestimmte MCP-Server zu binden.

Bevor Sie beginnen

Bevor Sie die MCP-Integration einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:

Anmerkung

Die MCP-Integration unterstützt nur Remote-Server. HTTP-Streaming wird Server-Sent Events (SSE) vorgezogen. Lokale Studio-Verbindungen und VPC-Konnektivität werden nicht unterstützt.

Bereiten Sie die Einrichtung und Authentifizierung des MCP-Servers vor

Wenn Sie eine Verbindung zu einem MCP-Server herstellen, verwendet Amazon Quick OAuth 2.0 Protected Resource Metadata (RFC 9728), um Autorisierungsserverinformationen automatisch zu ermitteln. Der Client sendet eine erste, nicht authentifizierte Anfrage an den MCP-Server. Wenn der Server mit einem 401-Status antwortet, der einen WWW-Authenticate Header mit einer resource_metadata URL enthält, verwendet Amazon Quick diese URL, um das Metadatendokument abzurufen. Wenn der Header nicht vorhanden ist, greift Amazon Quick auf den bekannten URI im Serverstammverzeichnis zurück.

Wenn der Autorisierungsserver Dynamic Client Registration (DCR) unterstützt, registriert sich Amazon Quick automatisch anhand der registration_endpoint vom Autorisierungsserver erkannten Metadaten. Es ist keine manuelle Konfiguration der Anmeldeinformationen erforderlich. Sowohl vertrauliche als auch öffentliche Kundenflüsse werden unterstützt. DCR gilt unabhängig von der ausgewählten Authentifizierungsmethode.

Wenn der Autorisierungsserver DCR nicht unterstützt, müssen Sie die Anmeldeinformationen manuell eingeben. Wählen Sie die Authentifizierungsmethode, die Ihren MCP-Serveranforderungen entspricht.

Benutzerauthentifizierung () OAuth

Sammeln Sie die folgenden Informationen aus Ihrer MCP-Serverkonfiguration:

  • Client-ID — Die OAuth Client-ID.

  • Geheimer Client-Schlüssel — Der geheime OAuth Client-Schlüssel.

  • Token-URL — Der OAuth Token-Endpunkt.

  • Autorisierungs-URL — Der OAuth Autorisierungsendpunkt.

  • Weiterleitungs-URL — Die OAuth Umleitungs-URI.

Dienstauthentifizierung (Dienst-zu-Service)

Erfassen Sie die folgenden Informationen aus Ihrer MCP-Serverkonfiguration:

  • Client-ID — Die Service-Client-ID.

  • Kundengeheimnis — Das geheime Dienstclientgeheimnis.

  • Token-URL — Der Endpunkt des Service-Tokens.

Keine Authentifizierung

Wenn der MCP-Server keine Authentifizierung benötigt, sind keine Anmeldeinformationen erforderlich. Wählen Sie diese Option für MCP-Server, die einen nicht authentifizierten Zugriff zulassen.

Richten Sie die MCP-Integration ein

Nachdem Sie Ihre MCP-Serverkonfiguration und Ihre Authentifizierungsdaten vorbereitet haben, erstellen Sie Ihre MCP-Integration.

  1. Wählen Sie in der Amazon Quick-Konsole Integrationen aus.

  2. Wählen Sie Hinzufügen aus.

  3. Geben Sie auf der Seite „Integration erstellen“ die Integrationsdetails ein:

    • Name — Ein beschreibender Name für Ihre MCP-Integration.

    • Beschreibung (optional) — Der Zweck der Integration.

    • MCP-Serverendpunkt — Die URL des MCP-Servers.

  4. Wählen Sie Weiter aus.

  5. Wählen Sie die Authentifizierungsmethode aus (Benutzer, Dienst oder keine Authentifizierung).

  6. Geben Sie die entsprechenden Konfigurationsdetails an.

  7. Wählen Sie Erstellen und fahren Sie fort.

  8. Überprüfen Sie die Integrationsdetails.

  9. Wählen Sie Weiter aus.

  10. Teilen Sie die Integration bei Bedarf mit anderen Benutzern.

Nachdem Sie Ihre MCP-Integration erstellt haben, werden die verfügbaren Tools erkannt und als Aktionen registriert.

Überprüfen Sie die Integration

Nachdem Sie die Authentifizierung konfiguriert haben, überprüfen Sie die MCP-Integrationsfunktionen:

  1. Das System stellt eine Verbindung zum MCP-Server her und erkennt die verfügbaren Funktionen.

  2. Sehen Sie sich die Liste der verfügbaren Aktionen und Aufgaben an, die der MCP-Server bereitstellt.

  3. Bestätigen Sie die Integrationskonfiguration und die Funktionen.

Entdeckung von Fähigkeiten

Während des unter beschriebenen Verbindungsvorgangs erkennt und registriert Amazon Quick auch die Tools, die auf dem MCP-Server verfügbar sind. Bereiten Sie die Einrichtung und Authentifizierung des MCP-Servers vor Nach Abschluss der Erkennung wird jedes Tool als Aktion aufgeführt, die Sie überprüfen und aktivieren können.

MCP-Integrationen verwalten

Informationen zum Bearbeiten, Teilen oder Löschen Ihrer Integration finden Sie unter. Verwaltung vorhandener Integrationen

Einschränkungen

Beachten Sie bei der Verwendung von MCP-Integrationen in Amazon Quick die folgenden Einschränkungen:

  • MCP-Operationen haben ein festes Zeitlimit von 60 Sekunden. Operationen, die dieses Limit überschreiten, schlagen automatisch mit einem HTTP 424-Fehler fehl.

  • Benutzerdefinierte HTTP-Header werden bei MCP-Vorgängen nicht unterstützt. Es werden nur Standard-System-Header übertragen.

  • Die Werkzeuglisten bleiben nach der ersten Registrierung statisch. Um serverseitige Tool-Änderungen zu übernehmen, müssen Sie die Integration löschen und neu erstellen.

  • Die Connector-Erstellung schlägt möglicherweise fehl, wenn der Amazon Quick Callback-URI von Drittanbietern nicht zugelassen ist.

  • Probleme mit der Serverkonnektivität führen zu einem sofortigen Ausfall ohne erneute Versuche.

  • Die Step-up-Autorisierung wird nicht unterstützt. Wenn ein MCP-Server nach der ersten Autorisierung (HTTP 403 mitinsufficient_scope) weitere Bereiche benötigt, müssen Sie die gesamte Verbindung erneut autorisieren. Inkrementelle Berechtigungsupgrades sind nicht verfügbar.

  • Für die Verarbeitung von Bereichen gelten die folgenden Einschränkungen:

    • Amazon Quick extrahiert den scope Parameter nicht aus der ersten 401-Abfrage des WWW-Authenticate Servers. Die Bereiche werden stattdessen aus dem Dokument mit den Metadaten geschützter Ressourcen bestimmt.

    • Wenn die Metadaten keine unterstützten Bereiche angeben, wendet Amazon Quick Standardbereiche an, anstatt sie wegzulassen. Dieses Verhalten kann zu Authentifizierungsfehlern bei Servern führen, die die Standardbereiche nicht erkennen.

  • Für die automatische Clientregistrierung wird nur Dynamic Client Registration (DCR) unterstützt. Client-ID-Metadatendokumente werden nicht unterstützt.

  • Bei der Erkennung bekannter URIs wird nur der Stammpfad des Servers verwendet. Pfadspezifische Speicherorte für Metadaten (Erkennung von Pfadeinfügungen) werden nicht unterstützt. Diese Einschränkung kann die Erkennung von Servern verhindern, die Metadaten nur pfadspezifisch bereitstellen. URIs