Integración del Protocolo de contexto modelo (MCP) - Amazon Quick
Qué puede hacerAntes de empezarPrepare la configuración y la autenticación del servidor MCPConfigure la integración de MCPRevise la integraciónGestione las integraciones de MCPLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración del Protocolo de contexto modelo (MCP)

El Model Context Protocol (MCP) es un estándar abierto que define cómo se comunican las aplicaciones de IA con herramientas y fuentes de datos externas. El MCP utiliza una arquitectura cliente-servidor. Las aplicaciones de IA actúan como clientes que se conectan a los servidores MCP. Cada servidor MCP expone un conjunto de herramientas. Estas herramientas son operaciones estructuradas que la aplicación de IA puede invocar para realizar tareas, como consultar bases de datos APIs, llamar o interactuar con servicios de terceros.

Con la integración de MCP en Amazon Quick, puede conectarse a servidores MCP remotos para que su asistente de IA pueda utilizar las herramientas que proporcionan esos servidores. Por ejemplo, puede conectarse a un servidor MCP que proporciona acceso a su sistema de gestión de proyectos. Esta conexión permite al asistente crear tickets, buscar problemas o actualizar estados como parte de una conversación. Como el MCP es un estándar abierto, puede conectarse a cualquier servidor compatible sin necesidad de crear integraciones personalizadas para cada herramienta.

Qué puede hacer

La integración de MCP registra las herramientas del servidor MCP como acciones en Amazon Quick.

Conector de acción

Cada herramienta expuesta por un servidor MCP se registra como una acción que su asistente de IA puede invocar durante las conversaciones. La integración asegura estas conexiones mediante el uso de una clave de prueba para el intercambio de códigos (PKCE) con el método de desafío S256 y los indicadores de recursos (RFC 8707) para vincular los tokens de acceso a servidores MCP específicos.

Antes de empezar

Antes de configurar la integración de MCP, asegúrese de disponer de lo siguiente:

nota

La integración de MCP solo admite servidores remotos. Se prefiere la transmisión HTTP a los eventos enviados por el servidor (SSE). No se admiten las conexiones de estudio locales ni la conectividad de VPC.

Prepare la configuración y la autenticación del servidor MCP

Cuando se conecta a un servidor MCP, Amazon Quick utiliza metadatos de recursos protegidos OAuth 2.0 (RFC 9728) para descubrir automáticamente la información del servidor de autorización. El cliente envía una solicitud inicial no autenticada al servidor MCP. Si el servidor responde con un estado 401 que contiene un WWW-Authenticate encabezado con una resource_metadata URL, Amazon Quick utilizará esa URL para buscar el documento de metadatos. Si el encabezado no está presente, Amazon Quick recurre al conocido URI de la raíz del servidor.

Si el servidor de autorización admite el registro dinámico de clientes (DCR), Amazon Quick se registra automáticamente utilizando los metadatos descubiertos en el servidor registration_endpoint de autorización. No se requiere una configuración manual de credenciales. Se admiten flujos de clientes públicos y confidenciales. La DCR se aplica independientemente del método de autenticación que elija.

Si el servidor de autorización no admite el DCR, debe proporcionar las credenciales manualmente. Elija el método de autenticación que coincida con los requisitos de su servidor MCP.

Autenticación de usuario () OAuth

Recopile la siguiente información de la configuración de su servidor MCP:

  • ID de cliente: ID de OAuth cliente.

  • Secreto del cliente: el secreto del OAuth cliente.

  • URL del token: el punto final del OAuth token.

  • URL de autorización: el punto final de OAuth autorización.

  • URL de redireccionamiento: el URI de OAuth redireccionamiento.

Autenticación de servicio (servicio a servicio)

Recopile la siguiente información de la configuración de su servidor MCP:

  • ID de cliente: el ID del cliente del servicio.

  • Secreto de cliente: el secreto del cliente del servicio.

  • URL del token: el punto final del token de servicio.

Sin autenticación

Si el servidor MCP no requiere autenticación, no se necesitan credenciales. Seleccione esta opción para los servidores MCP que permiten el acceso no autenticado.

Configure la integración de MCP

Después de preparar la configuración y las credenciales de autenticación del servidor MCP, cree la integración de MCP.

  1. En la consola Amazon Quick, selecciona Integraciones.

  2. Elija Añadir.

  3. En la página Crear integración, introduce los detalles de la integración:

    • Nombre: un nombre descriptivo para la integración de MCP.

    • Descripción (opcional): el propósito de la integración.

    • Punto final del servidor MCP: la URL del servidor MCP.

  4. Elija Siguiente.

  5. Seleccione el método de autenticación (usuario, servicio o sin autenticación).

  6. Proporcione los detalles de configuración adecuados.

  7. Seleccione Crear y continuar.

  8. Revise los detalles de la integración.

  9. Elija Siguiente.

  10. Comparta la integración con otros usuarios si es necesario.

Tras crear la integración de MCP, las herramientas disponibles se detectan y se registran como acciones.

Revise la integración

Después de configurar la autenticación, revise las capacidades de integración del MCP:

  1. El sistema se conecta al servidor MCP y descubre las capacidades disponibles.

  2. Revise la lista de acciones y tareas disponibles que proporciona el servidor MCP.

  3. Confirme la configuración y las capacidades de la integración.

Descubrimiento de capacidades

Durante el proceso de conexión que se describe enPrepare la configuración y la autenticación del servidor MCP, Amazon Quick también descubre y registra las herramientas que están disponibles en el servidor MCP. Una vez finalizada la detección, cada herramienta aparece como una acción que puede revisar y activar.

Gestione las integraciones de MCP

Para editar, compartir o eliminar su integración, consulte. Administrar las integraciones existentes

Limitaciones

Cuando utilice las integraciones de MCP en Amazon Quick, tenga en cuenta las siguientes limitaciones:

  • Las operaciones de MCP tienen un tiempo de espera fijo de 60 segundos. Las operaciones que superan este límite fallan automáticamente y se produce un error HTTP 424.

  • Las operaciones de MCP no admiten encabezados HTTP personalizados. Solo se transmiten los encabezados del sistema estándar.

  • Las listas de herramientas permanecen estáticas después del registro inicial. Para detectar los cambios en las herramientas del servidor, debe eliminar la integración y volver a crearla.

  • La creación del conector podría fallar si el URI de devolución de llamada de Amazon Quick no figura en la lista de permitidos de proveedores externos.

  • Los problemas de conectividad del servidor provocan un fallo inmediato sin necesidad de volver a intentarlo.

  • No se admite la autorización progresiva. Si un servidor MCP requiere ámbitos adicionales después de la autorización inicial (HTTP 403 coninsufficient_scope), debe volver a autorizar toda la conexión. Las actualizaciones incrementales de permisos no están disponibles.

  • El manejo del alcance tiene las siguientes limitaciones:

    • Amazon Quick no extrae el scope parámetro del WWW-Authenticate desafío 401 inicial del servidor. En su lugar, los alcances se determinan a partir del documento de metadatos de recursos protegidos.

    • Cuando los metadatos no especifican los ámbitos admitidos, Amazon Quick aplica los ámbitos predeterminados en lugar de omitirlos. Este comportamiento puede provocar errores de autenticación en los servidores que no reconocen los ámbitos predeterminados.

  • Solo se admite el registro dinámico de clientes (DCR) para el registro automático de clientes. No se admiten los documentos de metadatos de ID de cliente.

  • La detección de URI bien conocida utiliza únicamente la ruta raíz del servidor. No se admiten las ubicaciones de metadatos específicas de cada ruta (detección de inserción de rutas). Esta limitación puede impedir que se descubran servidores que solo sirvan metadatos en rutas específicas. URIs