Intégration du protocole MCP (Model Context Protocol) - Amazon Quick
Actions possiblesAvant de commencerPréparation de la configuration et de l'authentification du serveur MCPConfiguration de l'intégration MCPIntégration des révisionsGérez les intégrations MCPLimitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration du protocole MCP (Model Context Protocol)

Le Model Context Protocol (MCP) est un standard ouvert qui définit la manière dont les applications d'IA communiquent avec des outils et des sources de données externes. MCP utilise une architecture client-serveur. Les applications d'intelligence artificielle agissent comme des clients qui se connectent aux serveurs MCP. Chaque serveur MCP expose un ensemble d'outils. Ces outils sont des opérations structurées que l'application d'IA peut invoquer pour effectuer des tâches, telles que l'interrogation de bases de données, l'appel APIs ou l'interaction avec des services tiers.

Grâce à l'intégration de MCP dans Amazon Quick, vous pouvez vous connecter à des serveurs MCP distants afin que votre assistant AI puisse utiliser les outils fournis par ces serveurs. Par exemple, vous pouvez vous connecter à un serveur MCP qui donne accès à votre système de gestion de projet. Cette connexion permet à l'assistant de créer des tickets, de rechercher des problèmes ou de mettre à jour des statuts dans le cadre d'une conversation. MCP étant un standard ouvert, vous pouvez vous connecter à n'importe quel serveur compatible sans créer d'intégrations personnalisées pour chaque outil.

Actions possibles

L'intégration MCP enregistre les outils du serveur MCP en tant qu'actions dans Amazon Quick.

Connecteur Action

Chaque outil exposé par un serveur MCP est enregistré en tant qu'action que votre assistant IA peut invoquer pendant les conversations. L'intégration sécurise ces connexions en utilisant la clé de preuve pour l'échange de code (PKCE) avec la méthode de défi S256 et des indicateurs de ressources (RFC 8707) pour lier les jetons d'accès à des serveurs MCP spécifiques.

Avant de commencer

Avant de configurer l'intégration MCP, assurez-vous que vous disposez des éléments suivants :

Note

L'intégration MCP ne prend en charge que les serveurs distants. Le streaming HTTP est préférable aux événements envoyés par le serveur (SSE). Les connexions stdio locales et la connectivité VPC ne sont pas prises en charge.

Préparation de la configuration et de l'authentification du serveur MCP

Lorsque vous vous connectez à un serveur MCP, Amazon Quick utilise les métadonnées de ressources protégées OAuth 2.0 (RFC 9728) pour découvrir automatiquement les informations du serveur d'autorisation. Le client envoie une demande initiale non authentifiée au serveur MCP. Si le serveur répond avec un statut 401 contenant un WWW-Authenticate en-tête avec une resource_metadata URL, Amazon Quick utilise cette URL pour récupérer le document de métadonnées. Si l'en-tête n'est pas présent, Amazon Quick revient à l'URI bien connu à la racine du serveur.

Si le serveur d'autorisation prend en charge l'enregistrement dynamique des clients (DCR), Amazon Quick s'enregistre automatiquement en utilisant les métadonnées découvertes registration_endpoint à partir du serveur d'autorisation. Aucune configuration manuelle des informations d'identification n'est requise. Les flux clients confidentiels et publics sont pris en charge. Le DCR s'applique quelle que soit la méthode d'authentification que vous choisissez.

Si le serveur d'autorisation ne prend pas en charge le DCR, vous devez fournir manuellement les informations d'identification. Choisissez la méthode d'authentification qui correspond aux exigences de votre serveur MCP.

Authentification utilisateur (OAuth)

Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP :

  • ID client — L'identifiant OAuth du client.

  • Secret du client — Le secret OAuth du client.

  • URL du jeton : point de terminaison du OAuth jeton.

  • URL d'autorisation : point de terminaison OAuth d'autorisation.

  • URL de redirection — L'URI de OAuth redirection.

Authentification de service (service à service)

Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP :

  • ID client — L'identifiant du client du service.

  • Secret du client — Le secret du client du service.

  • URL du jeton : point de terminaison du jeton de service.

Aucune authentification

Si le serveur MCP n'exige pas d'authentification, aucune information d'identification n'est requise. Sélectionnez cette option pour les serveurs MCP qui autorisent l'accès non authentifié.

Configuration de l'intégration MCP

Après avoir préparé la configuration de votre serveur MCP et vos informations d'authentification, créez votre intégration MCP.

  1. Dans la console Amazon Quick, choisissez Integrations.

  2. Choisissez Ajouter.

  3. Sur la page Créer une intégration, entrez les détails de l'intégration :

    • Nom : nom descriptif de votre intégration MCP.

    • Description (facultatif) — L'objectif de l'intégration.

    • Point de terminaison du serveur MCP : URL du serveur MCP.

  4. Choisissez Suivant.

  5. Sélectionnez la méthode d'authentification (utilisateur, service ou absence d'authentification).

  6. Fournissez les détails de configuration appropriés.

  7. Choisissez Créer et continuer.

  8. Passez en revue les détails de l'intégration.

  9. Choisissez Suivant.

  10. Partagez l'intégration avec d'autres utilisateurs si nécessaire.

Une fois que vous avez créé votre intégration MCP, les outils disponibles sont découverts et enregistrés en tant qu'actions.

Intégration des révisions

Après avoir configuré l'authentification, passez en revue les fonctionnalités d'intégration de MCP :

  1. Le système se connecte au serveur MCP et découvre les fonctionnalités disponibles.

  2. Consultez la liste des actions et des tâches disponibles fournies par le serveur MCP.

  3. Vérifiez la configuration et les fonctionnalités de l'intégration.

Découverte des capacités

Au cours du processus de connexion décrit dansPréparation de la configuration et de l'authentification du serveur MCP, Amazon Quick découvre et enregistre également les outils disponibles sur le serveur MCP. Une fois la découverte terminée, chaque outil est répertorié sous la forme d'une action que vous pouvez consulter et activer.

Gérez les intégrations MCP

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

Limitations

Lorsque vous utilisez des intégrations MCP dans Amazon Quick, tenez compte des limites suivantes :

  • Les opérations MCP ont un délai d'expiration fixe de 60 secondes. Les opérations qui dépassent cette limite échouent automatiquement avec une erreur HTTP 424.

  • Les en-têtes HTTP personnalisés ne sont pas pris en charge dans les opérations MCP. Seuls les en-têtes système standard sont transmis.

  • Les listes d'outils restent statiques après l'enregistrement initial. Pour prendre en compte les modifications apportées aux outils côté serveur, vous devez supprimer l'intégration et la recréer.

  • La création du connecteur peut échouer si l'URI de rappel Amazon Quick n'est pas répertoriée par des fournisseurs tiers.

  • Les problèmes de connectivité du serveur entraînent une défaillance immédiate sans nouvelle tentative.

  • L'autorisation progressive n'est pas prise en charge. Si un serveur MCP a besoin d'étendues supplémentaires après l'autorisation initiale (HTTP 403 avecinsufficient_scope), vous devez réautoriser l'intégralité de la connexion. Les mises à niveau d'autorisations incrémentielles ne sont pas disponibles.

  • La gestion du scope présente les limites suivantes :

    • Amazon Quick n'extrait pas le scope paramètre du WWW-Authenticate défi 401 initial du serveur. Les étendues sont plutôt déterminées à partir du document de métadonnées des ressources protégées.

    • Lorsque les métadonnées ne spécifient pas les étendues prises en charge, Amazon Quick applique les étendues par défaut au lieu de les omettre. Ce comportement peut provoquer des échecs d'authentification sur les serveurs qui ne reconnaissent pas les étendues par défaut.

  • Seul l'enregistrement dynamique des clients (DCR) est pris en charge pour l'enregistrement automatique des clients. Les documents de métadonnées d'identification du client ne sont pas pris en charge.

  • La découverte d'URI bien connue utilise uniquement le chemin racine du serveur. Les emplacements de métadonnées spécifiques aux chemins (découverte par insertion de chemins) ne sont pas pris en charge. Cette limitation peut empêcher la découverte de serveurs qui ne fournissent des métadonnées qu'à un chemin spécifique URIs.