できること [開始する前に]MCP サーバーのセットアップと認証を準備する MCP 統合をセットアップする統合を確認する MCP 統合の管理制限事項

Model Context Protocol (MCP) の統合

Model Context Protocol (MCP) は、AI アプリケーションが外部ツールやデータソースと通信する方法を定義するオープンスタンダードです。MCP はクライアント/サーバーアーキテクチャを使用します。AI アプリケーションは、MCP サーバーに接続するクライアントとして機能します。各 MCP サーバーは、一連のツールを公開します。これらのツールは、AI アプリケーションがデータベースのクエリ、APIs の呼び出し、サードパーティーのサービスとのやり取りなどのタスクを実行するために呼び出すことができる構造化されたオペレーションです。

Amazon Quick の MCP 統合を使用すると、リモート MCP サーバーに接続して、AI アシスタントがそれらのサーバーが提供するツールを使用できるようにします。たとえば、プロジェクト管理システムへのアクセスを提供する MCP サーバーに接続できます。この接続により、アシスタントは会話の一部としてチケットの作成、問題の検索、ステータスの更新を行うことができます。MCP はオープンスタンダードであるため、ツールごとにカスタム統合を構築せずに、互換性のある任意のサーバーに接続できます。

できること

MCP 統合は、MCP サーバーツールを Amazon Quick のアクションとして登録します。

アクションコネクタ: MCP サーバーによって公開される各ツールは、AI アシスタントが会話中に呼び出すことができるアクションとして登録されます。統合は、S256 チャレンジメソッドとリソースインジケータ (RFC 8707) でコード交換の証明キー (PKCE) を使用してアクセストークンを特定の MCP サーバーにバインドすることで、これらの接続を保護します。

[開始する前に]

MCP 統合を設定する前に、以下があることを確認してください。

適切なアクセス権を持つ MCP サーバーエンドポイント。
必要に応じて、MCP サーバーの認証認証情報。詳細については、「MCP サーバーのセットアップと認証を準備する」を参照してください。
Amazon Quick Enterprise サブスクリプション。

注記

MCP 統合はリモートサーバーのみをサポートします。HTTP ストリーミングは、サーバー送信イベント (SSE) よりも優先されます。ローカル stdio 接続と VPC 接続はサポートされていません。

MCP サーバーのセットアップと認証を準備する

MCP サーバーに接続すると、Amazon Quick は OAuth 2.0 Protected Resource Metadata (RFC 9728) を使用して認可サーバー情報を自動的に検出します。クライアントは、認証されていない最初のリクエストを MCP サーバーに送信します。サーバーが resource_metadata URL を含むWWW-Authenticateヘッダーを含む 401 ステータスで応答した場合、Amazon Quick はその URL を使用してメタデータドキュメントを取得します。ヘッダーが存在しない場合、Amazon Quick はサーバールートの既知の URI にフォールバックします。

認可サーバーが動的クライアント登録 (DCR) をサポートしている場合、Amazon Quick は認可サーバーメタデータregistration_endpointから検出されたを使用して自動的に登録します。手動の認証情報設定は必要ありません。機密クライアントフローとパブリッククライアントフローの両方がサポートされています。DCR は、選択した認証方法に関係なく適用されます。

認可サーバーが DCR をサポートしていない場合は、認証情報を手動で指定する必要があります。MCP サーバーの要件に一致する認証方法を選択します。

ユーザー認証 (OAuth)

MCP サーバー設定から次の情報を収集します。

クライアント ID – OAuth クライアント ID。
クライアントシークレット – OAuth クライアントシークレット。
トークン URL – OAuth トークンエンドポイント。
認可 URL – OAuth 認可エンドポイント。
リダイレクト URL – OAuth リダイレクト URI。

サービス認証 (Service-to-Service)

MCP サーバー設定から次の情報を収集します。

クライアント ID – サービスクライアント ID。
クライアントシークレット — サービスクライアントシークレット。
トークン URL – サービストークンエンドポイント。

認証なし

MCP サーバーが認証を必要としない場合、認証情報は必要ありません。認証されていないアクセスを許可する MCP サーバーの場合は、このオプションを選択します。

MCP 統合をセットアップする

MCP サーバー設定と認証情報を準備したら、MCP 統合を作成します。

Amazon Quick コンソールで、統合を選択します。
[Add] (追加) を選択します。
統合の作成ページで、統合の詳細を入力します。
- 名前 – MCP 統合のわかりやすい名前。
- 説明 (オプション) – 統合の目的。
- MCP サーバーエンドポイント – MCP サーバーの URL。
[次へ] を選択します。
認証方法 (ユーザー、サービス、または認証なし) を選択します。
適切な設定の詳細を入力します。
[作成して続ける] を選択します。
統合の詳細を確認します。
[次へ] を選択します。
必要に応じて、他のユーザーと統合を共有します。

MCP 統合を作成すると、使用可能なツールが検出され、アクションとして登録されます。

統合を確認する

認証を設定したら、MCP 統合機能を確認します。

システムは MCP サーバーに接続し、使用可能な機能を検出します。
MCP サーバーが提供する利用可能なアクションとタスクのリストを確認します。
統合の設定と機能を確認します。

機能検出

で説明されている接続プロセス中にMCP サーバーのセットアップと認証を準備する、Amazon Quick は MCP サーバーで使用できるツールも検出して登録します。検出が完了すると、各ツールは確認して有効にできるアクションとして一覧表示されます。

MCP 統合の管理

統合を編集、共有、または削除するには、「」を参照してください既存の統合の管理。

制限事項

Amazon Quick で MCP 統合を使用する場合は、次の制限に注意してください。

MCP オペレーションのタイムアウトは 60 秒に固定されています。この制限を超えるオペレーションは、HTTP 424 エラーで自動的に失敗します。
カスタム HTTP ヘッダーは MCP オペレーションではサポートされていません。標準システムヘッダーのみが送信されます。
ツールリストは、初回登録後も静的なままです。サーバー側のツールの変更を取得するには、統合を削除して再作成する必要があります。
Amazon Quick コールバック URI がサードパーティープロバイダーによって許可リストに登録されていない場合、コネクタの作成が失敗する可能性があります。
サーバー接続の問題により、再試行せずにすぐに障害が発生します。
ステップアップ認可はサポートされていません。MCP サーバーが最初の認可 ( を使用した HTTP 403insufficient_scope) 後に追加のスコープを必要とする場合は、接続全体を再認可する必要があります。増分アクセス許可のアップグレードは使用できません。
スコープ処理には以下の制限があります。
- Amazon Quick は、サーバーの最初の 401 WWW-Authenticateチャレンジから scopeパラメータを抽出しません。スコープは、代わりに保護されたリソースメタデータドキュメントから決定されます。
- メタデータでサポートされているスコープが指定されていない場合、Amazon Quick はデフォルトのスコープを省略するのではなく適用します。この動作により、デフォルトのスコープを認識しないサーバーで認証が失敗する可能性があります。
自動クライアント登録では、動的クライアント登録 (DCR) のみがサポートされています。クライアント ID メタデータドキュメントはサポートされていません。
よく知られている URI 検出では、サーバーのルートパスのみが使用されます。パス固有のメタデータの場所 (パス挿入検出) はサポートされていません。この制限により、パス固有の URIs でのみメタデータを提供するサーバーの検出が妨げられる可能性があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

線形統合

Monday.com 統合