모델 컨텍스트 프로토콜(MCP) 통합 - Amazon Quick
할 수 있는 작업시작하기 전 준비 사항MCP 서버 설정 및 인증 준비MCP 통합 설정통합 검토MCP 통합 관리제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모델 컨텍스트 프로토콜(MCP) 통합

모델 컨텍스트 프로토콜(MCP)은 AI 애플리케이션이 외부 도구 및 데이터 소스와 통신하는 방식을 정의하는 개방형 표준입니다. MCP는 클라이언트-서버 아키텍처를 사용합니다. AI 애플리케이션은 MCP 서버에 연결하는 클라이언트 역할을 합니다. 각 MCP 서버는 도구 세트를 노출합니다. 이러한 도구는 AI 애플리케이션이 데이터베이스 쿼리, APIs 호출 또는 타사 서비스와의 상호 작용과 같은 작업을 수행하기 위해 호출할 수 있는 구조화된 작업입니다.

Amazon Quick의 MCP 통합을 사용하면 AI 어시스턴트가 해당 서버에서 제공하는 도구를 사용할 수 있도록 원격 MCP 서버에 연결할 수 있습니다. 예를 들어 프로젝트 관리 시스템에 대한 액세스를 제공하는 MCP 서버에 연결할 수 있습니다. 이 연결을 통해 어시스턴트는 대화의 일부로 티켓을 생성하거나, 문제를 조회하거나, 상태를 업데이트할 수 있습니다. MCP는 개방형 표준이므로 각 도구에 대한 사용자 지정 통합을 구축하지 않고도 호환되는 서버에 연결할 수 있습니다.

할 수 있는 작업

MCP 통합은 MCP 서버 도구를 Amazon Quick에 작업으로 등록합니다.

작업 커넥터

MCP 서버에서 노출되는 각 도구는 AI 어시스턴트가 대화 중에 호출할 수 있는 작업으로 등록됩니다. 통합은 S256 챌린지 메서드 및 리소스 지표(RFC 8707)와 함께 코드 교환용 증명 키(PKCE)를 사용하여 액세스 토큰을 특정 MCP 서버에 바인딩하여 이러한 연결을 보호합니다.

시작하기 전 준비 사항

MCP 통합을 설정하기 전에 다음이 있는지 확인합니다.

  • 적절한 액세스 권한이 있는 MCP 서버 엔드포인트입니다.

  • 필요한 경우 MCP 서버의 인증 자격 증명입니다. 자세한 내용은 MCP 서버 설정 및 인증 준비 단원을 참조하십시오.

  • Amazon Quick Enterprise 구독.

참고

MCP 통합은 원격 서버만 지원합니다. HTTP 스트리밍은 SSE(Server-Sent Events)보다 선호됩니다. 로컬 stdio 연결 및 VPC 연결은 지원되지 않습니다.

MCP 서버 설정 및 인증 준비

MCP 서버에 연결하면 Amazon Quick은 OAuth 2.0 보호된 리소스 메타데이터(RFC 9728)를 사용하여 권한 부여 서버 정보를 자동으로 검색합니다. 클라이언트는 인증되지 않은 초기 요청을 MCP 서버로 보냅니다. 서버가 resource_metadata URL이 있는 WWW-Authenticate 헤더가 포함된 401 상태로 응답하면 Amazon Quick은 해당 URL을 사용하여 메타데이터 문서를 가져옵니다. 헤더가 없으면 Amazon Quick은 서버 루트에서 잘 알려진 URI로 돌아갑니다.

권한 부여 서버가 동적 클라이언트 등록(DCR)을 지원하는 경우 Amazon Quick은 권한 부여 서버 메타데이터registration_endpoint에서 검색된를 사용하여 자동으로 등록합니다. 수동 자격 증명 구성은 필요하지 않습니다. 기밀 및 퍼블릭 클라이언트 흐름이 모두 지원됩니다. DCR은 선택한 인증 방법에 관계없이 적용됩니다.

권한 부여 서버가 DCR을 지원하지 않는 경우 자격 증명을 수동으로 제공해야 합니다. MCP 서버 요구 사항과 일치하는 인증 방법을 선택합니다.

사용자 인증(OAuth)

MCP 서버 구성에서 다음 정보를 수집합니다.

  • 클라이언트 ID - OAuth 클라이언트 ID입니다.

  • 클라이언트 보안 암호 - OAuth 클라이언트 보안 암호입니다.

  • 토큰 URL - OAuth 토큰 엔드포인트입니다.

  • 권한 부여 URL - OAuth 권한 부여 엔드포인트입니다.

  • 리디렉션 URL - OAuth 리디렉션 URI입니다.

서비스 인증(Service-to-Service)

MCP 서버 구성에서 다음 정보를 수집합니다.

  • 클라이언트 ID - 서비스 클라이언트 ID입니다.

  • 클라이언트 보안 암호 - 서비스 클라이언트 보안 암호입니다.

  • 토큰 URL - 서비스 토큰 엔드포인트입니다.

인증 없음

MCP 서버에 인증이 필요하지 않은 경우 자격 증명이 필요하지 않습니다. 인증되지 않은 액세스를 허용하는 MCP 서버에 대해이 옵션을 선택합니다.

MCP 통합 설정

MCP 서버 구성 및 인증 자격 증명을 준비한 후 MCP 통합을 생성합니다.

  1. Amazon Quick 콘솔에서 통합을 선택합니다.

  2. 추가를 선택합니다.

  3. 통합 생성 페이지에서 통합 세부 정보를 입력합니다.

    • 이름 - MCP 통합을 설명하는 이름입니다.

    • 설명(선택 사항) - 통합의 목적입니다.

    • MCP 서버 엔드포인트 - MCP 서버의 URL입니다.

  4. 다음을 선택합니다.

  5. 인증 방법(사용자, 서비스 또는 인증 없음)을 선택합니다.

  6. 적절한 구성 세부 정보를 제공합니다.

  7. Create and continue를 선택합니다.

  8. 통합 세부 정보를 검토합니다.

  9. 다음을 선택합니다.

  10. 필요한 경우 다른 사용자와 통합을 공유합니다.

MCP 통합을 생성하면 사용 가능한 도구가 검색되어 작업으로 등록됩니다.

통합 검토

인증을 구성한 후 MCP 통합 기능을 검토합니다.

  1. 시스템은 MCP 서버에 연결하고 사용 가능한 기능을 검색합니다.

  2. MCP 서버가 제공하는 사용 가능한 작업 및 작업 목록을 검토합니다.

  3. 통합 구성 및 기능을 확인합니다.

기능 검색

에 설명된 연결 프로세스 중에 MCP 서버 설정 및 인증 준비Amazon Quick은 MCP 서버에서 사용할 수 있는 도구도 검색하고 등록합니다. 검색이 완료되면 각 도구가 검토 및 활성화할 수 있는 작업으로 나열됩니다.

MCP 통합 관리

통합을 편집, 공유 또는 삭제하려면 섹션을 참조하세요기존 통합 관리.

제한 사항

Amazon Quick에서 MCP 통합을 사용하는 경우 다음 제한 사항에 유의하세요.

  • MCP 작업의 제한 시간은 60초로 고정되어 있습니다. 이 제한을 초과하는 작업은 HTTP 424 오류와 함께 자동으로 실패합니다.

  • 사용자 지정 HTTP 헤더는 MCP 작업에서 지원되지 않습니다. 표준 시스템 헤더만 전송됩니다.

  • 도구 목록은 초기 등록 후에도 정적 상태를 유지합니다. 서버 측 도구 변경 사항을 선택하려면 통합을 삭제하고 다시 생성해야 합니다.

  • Amazon Quick 콜백 URI가 타사 공급자에 의해 허용 목록에 없는 경우 커넥터 생성이 실패할 수 있습니다.

  • 서버 연결 문제로 인해 재시도 없이 즉시 실패합니다.

  • 단계적 권한 부여는 지원되지 않습니다. MCP 서버에 초기 권한 부여(를 사용한 HTTP 403insufficient_scope) 후 추가 범위가 필요한 경우 전체 연결을 다시 권한 부여해야 합니다. 증분 권한 업그레이드는 사용할 수 없습니다.

  • 범위 처리에는 다음과 같은 제한 사항이 있습니다.

    • Amazon Quick은 서버의 초기 401 WWW-Authenticate 챌린지에서 scope 파라미터를 추출하지 않습니다. 범위는 대신 보호된 리소스 메타데이터 문서에서 결정됩니다.

    • 메타데이터가 지원되는 범위를 지정하지 않으면 Amazon Quick은 기본 범위를 생략하지 않고 적용합니다. 이 동작으로 인해 기본 범위를 인식하지 못하는 서버에서 인증이 실패할 수 있습니다.

  • 자동 클라이언트 등록에는 동적 클라이언트 등록(DCR)만 지원됩니다. 클라이언트 ID 메타데이터 문서는 지원되지 않습니다.

  • 잘 알려진 URI 검색은 서버 루트 경로만 사용합니다. 경로별 메타데이터 위치(경로 삽입 검색)는 지원되지 않습니다. 이 제한으로 인해 경로별 URIs.