Integrasi Model Context Protocol (MCP) - Amazon Quick
Apa yang dapat Anda lakukanSebelum Anda mulaiSiapkan penyiapan dan otentikasi server MCPSiapkan integrasi MCPIntegrasi tinjauanKelola integrasi MCPBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Model Context Protocol (MCP)

Model Context Protocol (MCP) adalah standar terbuka yang mendefinisikan bagaimana aplikasi AI berkomunikasi dengan alat eksternal dan sumber data. MCP menggunakan arsitektur client-server. Aplikasi AI bertindak sebagai klien yang terhubung ke server MCP. Setiap server MCP mengekspos seperangkat alat. Alat-alat ini adalah operasi terstruktur yang dapat digunakan oleh aplikasi AI untuk melakukan tugas, seperti menanyakan database, menelepon APIs, atau berinteraksi dengan layanan pihak ketiga.

Dengan integrasi MCP di Amazon Quick, Anda dapat terhubung ke server MCP jarak jauh sehingga asisten AI Anda dapat menggunakan alat yang disediakan server tersebut. Misalnya, Anda dapat terhubung ke server MCP yang menyediakan akses ke sistem manajemen proyek Anda. Koneksi ini memungkinkan asisten untuk membuat tiket, mencari masalah, atau memperbarui status sebagai bagian dari percakapan. Karena MCP adalah standar terbuka, Anda dapat terhubung ke server yang kompatibel tanpa membangun integrasi khusus untuk setiap alat.

Apa yang dapat Anda lakukan

Integrasi MCP mendaftarkan alat server MCP sebagai tindakan di Amazon Quick.

Konektor aksi

Setiap alat yang diekspos oleh server MCP terdaftar sebagai tindakan yang dapat dilakukan asisten AI Anda selama percakapan. Integrasi mengamankan koneksi ini dengan menggunakan Kunci Bukti untuk Pertukaran Kode (PKCE) dengan metode tantangan S256 dan Indikator Sumber Daya (RFC 8707) untuk mengikat token akses ke server MCP tertentu.

Sebelum Anda mulai

Sebelum Anda mengatur integrasi MCP, pastikan Anda memiliki yang berikut:

  • Titik akhir server MCP dengan akses yang sesuai.

  • Kredensi otentikasi untuk server MCP, jika diperlukan. Untuk informasi selengkapnya, lihat Siapkan penyiapan dan otentikasi server MCP.

  • Langganan Amazon Quick Enterprise.

catatan

Integrasi MCP hanya mendukung server jarak jauh. Streaming HTTP lebih disukai daripada Server-Sent Events (SSE). Koneksi stdio lokal dan konektivitas VPC tidak didukung.

Siapkan penyiapan dan otentikasi server MCP

Saat Anda terhubung ke server MCP, Amazon Quick menggunakan OAuth 2.0 Protected Resource Metadata (RFC 9728) untuk secara otomatis menemukan informasi server otorisasi. Klien mengirimkan permintaan awal yang tidak diautentikasi ke server MCP. Jika server merespons dengan status 401 yang berisi WWW-Authenticate header dengan resource_metadata URL, maka Amazon Quick menggunakan URL tersebut untuk mengambil dokumen metadata. Jika header tidak ada, Amazon Quick kembali ke URI terkenal di root server.

Jika server otorisasi mendukung Dynamic Client Registration (DCR), Amazon Quick secara otomatis mendaftarkan dirinya dengan menggunakan metadata server otorisasi yang ditemukanregistration_endpoint. Tidak diperlukan konfigurasi kredensi manual. Aliran klien rahasia dan publik didukung. DCR berlaku terlepas dari metode otentikasi yang Anda pilih.

Jika server otorisasi tidak mendukung DCR, Anda harus memberikan kredensil secara manual. Pilih metode otentikasi yang sesuai dengan persyaratan server MCP Anda.

Otentikasi pengguna () OAuth

Kumpulkan informasi berikut dari konfigurasi server MCP Anda:

  • ID Klien — ID OAuth klien.

  • Rahasia Klien — Rahasia OAuth klien.

  • URL Token — Titik akhir OAuth token.

  • URL otorisasi — Titik akhir OAuth otorisasi.

  • URL Redirect — URI OAuth pengalihan.

Otentikasi layanan (Service-to-Service)

Kumpulkan informasi berikut dari konfigurasi server MCP Anda:

  • ID Klien — ID klien layanan.

  • Rahasia Klien — Rahasia klien layanan.

  • URL Token — Titik akhir token layanan.

Tidak ada otentikasi

Jika server MCP tidak memerlukan otentikasi, tidak diperlukan kredensil. Pilih opsi ini untuk server MCP yang memungkinkan akses tidak diautentikasi.

Siapkan integrasi MCP

Setelah Anda menyiapkan konfigurasi server MCP dan kredensi otentikasi, buat integrasi MCP Anda.

  1. Di konsol Amazon Quick, pilih Integrasi.

  2. Pilih Tambahkan.

  3. Pada halaman Create Integration, masukkan detail integrasi:

    • Nama — Nama deskriptif untuk integrasi MCP Anda.

    • Deskripsi (Opsional) — Tujuan integrasi.

    • MCP server endpoint — URL dari server MCP.

  4. Pilih Berikutnya.

  5. Pilih metode otentikasi (pengguna, layanan, atau tidak ada otentikasi).

  6. Berikan detail konfigurasi yang sesuai.

  7. Pilih Buat dan lanjutkan.

  8. Tinjau detail integrasi.

  9. Pilih Berikutnya.

  10. Bagikan integrasi dengan pengguna lain jika diperlukan.

Setelah Anda membuat integrasi MCP Anda, alat yang tersedia ditemukan dan didaftarkan sebagai tindakan.

Integrasi tinjauan

Setelah Anda mengonfigurasi otentikasi, tinjau kemampuan integrasi MCP:

  1. Sistem terhubung ke server MCP dan menemukan kemampuan yang tersedia.

  2. Tinjau daftar tindakan dan tugas yang tersedia yang disediakan server MCP.

  3. Konfirmasikan konfigurasi dan kemampuan integrasi.

Penemuan kemampuan

Selama proses koneksi yang dijelaskan dalamSiapkan penyiapan dan otentikasi server MCP, Amazon Quick juga menemukan dan mendaftarkan alat yang tersedia di server MCP. Setelah penemuan selesai, setiap alat terdaftar sebagai tindakan yang dapat Anda tinjau dan aktifkan.

Kelola integrasi MCP

Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.

Batasan

Saat Anda menggunakan integrasi MCP di Amazon Quick, perhatikan batasan berikut:

  • Operasi MCP memiliki batas waktu 60 detik yang tetap. Operasi yang melebihi batas ini secara otomatis gagal dengan kesalahan HTTP 424.

  • Header HTTP kustom tidak didukung dalam operasi MCP. Hanya header sistem standar yang ditransmisikan.

  • Daftar alat tetap statis setelah pendaftaran awal. Untuk mengambil perubahan alat sisi server, Anda harus menghapus integrasi dan membuatnya kembali.

  • Pembuatan konektor mungkin gagal jika URI callback Amazon Quick tidak diizinkan terdaftar oleh penyedia pihak ketiga.

  • Masalah konektivitas server mengakibatkan kegagalan langsung tanpa mencoba lagi.

  • Otorisasi step-up tidak didukung. Jika server MCP memerlukan cakupan tambahan setelah otorisasi awal (HTTP 403 denganinsufficient_scope), Anda harus mengotorisasi ulang seluruh koneksi. Peningkatan izin tambahan tidak tersedia.

  • Penanganan lingkup memiliki batasan sebagai berikut:

    • Amazon Quick tidak mengekstrak scope parameter dari WWW-Authenticate tantangan 401 awal server. Cakupan ditentukan dari dokumen Metadata Sumber Daya Terlindungi sebagai gantinya.

    • Jika metadata tidak menentukan cakupan yang didukung, Amazon Quick menerapkan cakupan default daripada menghilangkannya. Perilaku ini dapat menyebabkan kegagalan otentikasi dengan server yang tidak mengenali cakupan default.

  • Hanya Dynamic Client Registration (DCR) yang didukung untuk pendaftaran klien otomatis. Dokumen Metadata ID Klien tidak didukung.

  • Penemuan URI yang terkenal hanya menggunakan jalur root server. Lokasi metadata khusus jalur (penemuan penyisipan jalur) tidak didukung. Batasan ini dapat mencegah penemuan server yang melayani metadata hanya pada jalur tertentu. URIs