Integrazione con Model Context Protocol (MCP) - Amazon Quick
Cosa puoi farePrima di iniziarePreparare la configurazione e l'autenticazione del server MCPConfigura l'integrazione MCPRivedi l'integrazioneGestisci le integrazioni MCPLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione con Model Context Protocol (MCP)

Model Context Protocol (MCP) è uno standard aperto che definisce il modo in cui le applicazioni di intelligenza artificiale comunicano con strumenti e fonti di dati esterne. MCP utilizza un'architettura client-server. Le applicazioni AI fungono da client che si connettono ai server MCP. Ogni server MCP espone un set di strumenti. Questi strumenti sono operazioni strutturate che l'applicazione AI può richiamare per eseguire attività, come interrogare database APIs, chiamare o interagire con servizi di terze parti.

Con l'integrazione MCP in Amazon Quick, puoi connetterti a server MCP remoti in modo che il tuo assistente AI possa utilizzare gli strumenti forniti da tali server. Ad esempio, puoi connetterti a un server MCP che fornisce l'accesso al tuo sistema di gestione dei progetti. Questa connessione consente all'assistente di creare ticket, cercare problemi o aggiornare gli stati come parte di una conversazione. Poiché MCP è uno standard aperto, puoi connetterti a qualsiasi server compatibile senza creare integrazioni personalizzate per ogni strumento.

Cosa puoi fare

L'integrazione MCP registra gli strumenti del server MCP come azioni in Amazon Quick.

Connettore Action

Ogni strumento esposto da un server MCP viene registrato come azione che l'assistente AI può richiamare durante le conversazioni. L'integrazione protegge queste connessioni utilizzando Proof Key for Code Exchange (PKCE) con il metodo challenge S256 e Resource Indicators (RFC 8707) per associare i token di accesso a server MCP specifici.

Prima di iniziare

Prima di configurare l'integrazione MCP, assicurati di disporre di quanto segue:

Nota

L'integrazione MCP supporta solo server remoti. Lo streaming HTTP è preferito rispetto a Server-Sent Events (SSE). Le connessioni studio locali e la connettività VPC non sono supportate.

Preparare la configurazione e l'autenticazione del server MCP

Quando ti connetti a un server MCP, Amazon Quick utilizza Protected Resource Metadata OAuth 2.0 (RFC 9728) per scoprire automaticamente le informazioni sul server di autorizzazione. Il client invia una richiesta iniziale non autenticata al server MCP. Se il server risponde con uno stato 401 che contiene un'WWW-Authenticateintestazione con un resource_metadata URL, Amazon Quick utilizza tale URL per recuperare il documento di metadati. Se l'intestazione non è presente, Amazon Quick torna all'URI noto nella directory principale del server.

Se il server di autorizzazione supporta Dynamic Client Registration (DCR), Amazon Quick si registra automaticamente utilizzando i metadati rilevati registration_endpoint dal server di autorizzazione. Non è richiesta alcuna configurazione manuale delle credenziali. Sono supportati sia i flussi client riservati che quelli pubblici. Il DCR si applica indipendentemente dal metodo di autenticazione scelto.

Se il server di autorizzazione non supporta DCR, è necessario fornire manualmente le credenziali. Scegliete il metodo di autenticazione che corrisponde ai requisiti del server MCP.

Autenticazione utente () OAuth

Raccogli le seguenti informazioni dalla configurazione del tuo server MCP:

  • ID client: l'ID del OAuth client.

  • Client Secret: il segreto OAuth del cliente.

  • URL del token: l'endpoint del OAuth token.

  • URL di autorizzazione: l'endpoint di OAuth autorizzazione.

  • URL di reindirizzamento: l'URI di OAuth reindirizzamento.

Autenticazione del servizio (da servizio a servizio)

Raccogli le seguenti informazioni dalla configurazione del tuo server MCP:

  • ID client: l'ID del client del servizio.

  • Client Secret: il segreto del client del servizio.

  • URL del token: l'endpoint del token di servizio.

Nessuna autenticazione

Se il server MCP non richiede l'autenticazione, non sono necessarie credenziali. Seleziona questa opzione per i server MCP che consentono l'accesso non autenticato.

Configura l'integrazione MCP

Dopo aver preparato la configurazione del server MCP e le credenziali di autenticazione, crea l'integrazione MCP.

  1. Nella console Amazon Quick, scegli Integrazioni.

  2. Scegliere Aggiungi.

  3. Nella pagina Create Integration, inserisci i dettagli dell'integrazione:

    • Nome: un nome descrittivo per l'integrazione MCP.

    • Descrizione (facoltativa): lo scopo dell'integrazione.

    • Endpoint del server MCP: l'URL del server MCP.

  4. Scegli Next (Successivo).

  5. Seleziona il metodo di autenticazione (utente, servizio o nessuna autenticazione).

  6. Fornisci i dettagli di configurazione appropriati.

  7. Scegli Crea e continua.

  8. Rivedi i dettagli dell'integrazione.

  9. Scegli Next (Successivo).

  10. Condividi l'integrazione con altri utenti, se necessario.

Dopo aver creato l'integrazione MCP, gli strumenti disponibili vengono scoperti e registrati come azioni.

Rivedi l'integrazione

Dopo aver configurato l'autenticazione, esamina le funzionalità di integrazione MCP:

  1. Il sistema si connette al server MCP e rileva le funzionalità disponibili.

  2. Esamina l'elenco delle azioni e delle attività disponibili fornite dal server MCP.

  3. Conferma la configurazione e le funzionalità di integrazione.

Scoperta delle capacità

Durante il processo di connessione descritto inPreparare la configurazione e l'autenticazione del server MCP, Amazon Quick rileva e registra anche gli strumenti disponibili sul server MCP. Una volta completata l'individuazione, ogni strumento viene elencato come azione che puoi rivedere e attivare.

Gestisci le integrazioni MCP

Per modificare, condividere o eliminare la tua integrazione, consulta. Gestione delle integrazioni esistenti

Limitazioni

Quando utilizzi integrazioni MCP in Amazon Quick, tieni presente le seguenti limitazioni:

  • Le operazioni MCP hanno un timeout fisso di 60 secondi. Le operazioni che superano questo limite falliscono automaticamente con un errore HTTP 424.

  • Le intestazioni HTTP personalizzate non sono supportate nelle operazioni MCP. Vengono trasmesse solo le intestazioni di sistema standard.

  • Gli elenchi degli strumenti rimangono statici dopo la registrazione iniziale. Per rilevare le modifiche apportate agli strumenti sul lato server, è necessario eliminare l'integrazione e ricrearla.

  • La creazione del connettore potrebbe non riuscire se l'URI di callback di Amazon Quick non è consentito da provider di terze parti.

  • I problemi di connettività del server provocano un errore immediato senza tentativi di riprova.

  • L'autorizzazione step-up non è supportata. Se un server MCP richiede ambiti aggiuntivi dopo l'autorizzazione iniziale (HTTP 403 coninsufficient_scope), è necessario autorizzare nuovamente l'intera connessione. Gli aggiornamenti incrementali delle autorizzazioni non sono disponibili.

  • La gestione dell'ambito presenta le seguenti limitazioni:

    • Amazon Quick non estrae il scope parametro dalla WWW-Authenticate sfida 401 iniziale del server. Gli ambiti vengono invece determinati dal documento Protected Resource Metadata.

    • Quando i metadati non specificano gli ambiti supportati, Amazon Quick applica gli ambiti predefiniti anziché ometterli. Questo comportamento potrebbe causare errori di autenticazione con server che non riconoscono gli ambiti predefiniti.

  • Per la registrazione automatica dei client è supportata solo la registrazione dinamica del client (DCR). I documenti con metadati Client ID non sono supportati.

  • Il noto rilevamento degli URI utilizza solo il percorso principale del server. Le posizioni dei metadati specifiche del percorso (path-insertion discovery) non sono supportate. Questa limitazione potrebbe impedire l'individuazione di server che forniscono metadati solo in base a percorsi specifici. URIs