Integração do Model Context Protocol (MCP) - Amazon Quick
O que é possível fazerAntes de começarPreparar a configuração e a autenticação do servidor MCPConfigurar a integração MCPRevise a integraçãoGerencie integrações MCPLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração do Model Context Protocol (MCP)

O Model Context Protocol (MCP) é um padrão aberto que define como os aplicativos de IA se comunicam com ferramentas externas e fontes de dados. O MCP usa uma arquitetura cliente-servidor. Os aplicativos de IA atuam como clientes que se conectam aos servidores MCP. Cada servidor MCP expõe um conjunto de ferramentas. Essas ferramentas são operações estruturadas que o aplicativo de IA pode invocar para realizar tarefas, como consultar bancos de dados APIs, ligar ou interagir com serviços de terceiros.

Com a integração do MCP no Amazon Quick, você pode se conectar a servidores MCP remotos para que seu assistente de IA possa usar as ferramentas que esses servidores fornecem. Por exemplo, você pode se conectar a um servidor MCP que fornece acesso ao seu sistema de gerenciamento de projetos. Essa conexão permite que o assistente crie tickets, procure problemas ou atualize status como parte de uma conversa. Como o MCP é um padrão aberto, você pode se conectar a qualquer servidor compatível sem criar integrações personalizadas para cada ferramenta.

O que é possível fazer

A integração MCP registra as ferramentas do servidor MCP como ações no Amazon Quick.

Conector de ação

Cada ferramenta exposta por um servidor MCP é registrada como uma ação que seu assistente de IA pode invocar durante as conversas. A integração protege essas conexões usando o Proof Key for Code Exchange (PKCE) com o método de desafio S256 e indicadores de recursos (RFC 8707) para vincular tokens de acesso a servidores MCP específicos.

Antes de começar

Antes de configurar a integração do MCP, verifique se você tem o seguinte:

nota

A integração MCP suporta somente servidores remotos. O streaming HTTP é preferível aos eventos enviados pelo servidor (SSE). Conexões de estúdio local e conectividade VPC não são suportadas.

Preparar a configuração e a autenticação do servidor MCP

Quando você se conecta a um servidor MCP, o Amazon Quick usa OAuth 2.0 Protected Resource Metadata (RFC 9728) para descobrir automaticamente as informações do servidor de autorização. O cliente envia uma solicitação inicial não autenticada ao servidor MCP. Se o servidor responder com um status 401 que contém um WWW-Authenticate cabeçalho com uma resource_metadata URL, o Amazon Quick usa essa URL para buscar o documento de metadados. Se o cabeçalho não estiver presente, o Amazon Quick retornará ao conhecido URI na raiz do servidor.

Se o servidor de autorização suportar o Registro Dinâmico de Clientes (DCR), o Amazon Quick se registrará automaticamente usando os metadados descobertos registration_endpoint do servidor de autorização. Nenhuma configuração manual de credenciais é necessária. Tanto os fluxos de clientes confidenciais quanto os públicos são suportados. O DCR se aplica independentemente do método de autenticação escolhido.

Se o servidor de autorização não suportar DCR, você deverá fornecer manualmente as credenciais. Escolha o método de autenticação que corresponda aos requisitos do servidor MCP.

Autenticação do usuário (OAuth)

Reúna as seguintes informações da configuração do servidor MCP:

  • ID do cliente — O ID OAuth do cliente.

  • Segredo do cliente — O segredo OAuth do cliente.

  • URL do token — O endpoint do OAuth token.

  • URL de autorização — O endpoint de OAuth autorização.

  • URL de redirecionamento — O URI de OAuth redirecionamento.

Autenticação de serviço (serviço a serviço)

Reúna as seguintes informações da configuração do servidor MCP:

  • ID do cliente — A ID do cliente do serviço.

  • Segredo do cliente — O segredo do cliente do serviço.

  • URL do token — O endpoint do token de serviço.

Sem autenticação

Se o servidor MCP não exigir autenticação, nenhuma credencial será necessária. Selecione essa opção para servidores MCP que permitem acesso não autenticado.

Configurar a integração MCP

Depois de preparar a configuração do servidor MCP e as credenciais de autenticação, crie sua integração com o MCP.

  1. No console do Amazon Quick, escolha Integrações.

  2. Escolha Adicionar.

  3. Na página Criar integração, insira os detalhes da integração:

    • Nome — Um nome descritivo para sua integração MCP.

    • Descrição (opcional) — O objetivo da integração.

    • Endpoint do servidor MCP — A URL do servidor MCP.

  4. Escolha Próximo.

  5. Selecione o método de autenticação (usuário, serviço ou sem autenticação).

  6. Forneça os detalhes de configuração apropriados.

  7. Escolha Criar e continuar.

  8. Analise os detalhes da integração.

  9. Escolha Próximo.

  10. Compartilhe a integração com outros usuários, se necessário.

Depois de criar sua integração com o MCP, as ferramentas disponíveis são descobertas e registradas como ações.

Revise a integração

Depois de configurar a autenticação, revise os recursos de integração do MCP:

  1. O sistema se conecta ao servidor MCP e descobre os recursos disponíveis.

  2. Examine a lista de ações e tarefas disponíveis que o servidor MCP fornece.

  3. Confirme a configuração e os recursos da integração.

Descoberta de capacidades

Durante o processo de conexão descrito emPreparar a configuração e a autenticação do servidor MCP, o Amazon Quick também descobre e registra as ferramentas que estão disponíveis no servidor MCP. Após a conclusão da descoberta, cada ferramenta é listada como uma ação que você pode revisar e ativar.

Gerencie integrações MCP

Para editar, compartilhar ou excluir sua integração, consulteGerenciando integrações existentes.

Limitações

Ao usar integrações de MCP no Amazon Quick, esteja ciente das seguintes limitações:

  • As operações MCP têm um tempo limite fixo de 60 segundos. As operações que excedem esse limite falham automaticamente com um erro HTTP 424.

  • Os cabeçalhos HTTP personalizados não são suportados nas operações do MCP. Somente cabeçalhos padrão do sistema são transmitidos.

  • As listas de ferramentas permanecem estáticas após o registro inicial. Para obter as alterações nas ferramentas do lado do servidor, você deve excluir a integração e recriá-la.

  • A criação do conector pode falhar se o URI de callback do Amazon Quick não estiver na lista de permissões de provedores terceirizados.

  • Problemas de conectividade do servidor resultam em falha imediata sem novas tentativas.

  • A autorização progressiva não é suportada. Se um servidor MCP exigir escopos adicionais após a autorização inicial (HTTP 403 cominsufficient_scope), você deverá reautorizar toda a conexão. As atualizações incrementais de permissões não estão disponíveis.

  • O tratamento do escopo tem as seguintes limitações:

    • O Amazon Quick não extrai o scope parâmetro do WWW-Authenticate desafio 401 inicial do servidor. Em vez disso, os escopos são determinados a partir do documento de metadados de recursos protegidos.

    • Quando os metadados não especificam escopos compatíveis, o Amazon Quick aplica escopos padrão em vez de omiti-los. Esse comportamento pode causar falhas de autenticação em servidores que não reconhecem os escopos padrão.

  • Somente o Registro Dinâmico de Cliente (DCR) é suportado para o registro automático de clientes. Documentos de metadados de ID de cliente não são suportados.

  • A conhecida descoberta de URI usa somente o caminho raiz do servidor. Não há suporte para locais de metadados específicos do caminho (descoberta de inserção de caminhos). Essa limitação pode impedir a descoberta de servidores que veiculam metadados somente em caminhos URIs específicos.