模型內容通訊協定 (MCP) 整合 - Amazon Quick
您可以做什麼開始之前準備 MCP 伺服器設定和身分驗證設定 MCP 整合檢閱整合管理 MCP 整合限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

模型內容通訊協定 (MCP) 整合

模型內容通訊協定 (MCP) 是一項開放標準,定義 AI 應用程式如何與外部工具和資料來源通訊。MCP 使用用戶端伺服器架構。AI 應用程式充當連線至 MCP 伺服器的用戶端。每個 MCP 伺服器都會公開一組工具。這些工具是 AI 應用程式可以叫用來執行任務的結構化操作,例如查詢資料庫、呼叫 APIs 或與第三方服務互動。

透過 Amazon Quick 中的 MCP 整合,您可以連線至遠端 MCP 伺服器,以便您的 AI 助理可以使用這些伺服器提供的工具。例如,您可以連線至 MCP 伺服器,該伺服器可讓您存取 專案管理系統。此連線可讓助理在對話過程中建立票證、查詢問題或更新狀態。由於 MCP 是開放標準,因此您可以連線到任何相容的伺服器,而無需為每個工具建置自訂整合。

您可以做什麼

MCP 整合會將 MCP 伺服器工具註冊為 Amazon Quick 中的動作。

動作連接器

MCP 伺服器公開的每個工具都會註冊為 AI 助理可以在對話期間叫用的動作。整合使用 Code Exchange 的驗證金鑰 (PKCE) 搭配 S256 挑戰方法和資源指標 (RFC 8707),將存取權杖繫結至特定 MCP 伺服器,以保護這些連線。

開始之前

在您設定 MCP 整合之前,請確定您有下列項目:

  • 具有適當存取權的 MCP 伺服器端點。

  • 如有需要,MCP 伺服器的身分驗證憑證。如需詳細資訊,請參閱準備 MCP 伺服器設定和身分驗證

  • Amazon Quick Enterprise 訂閱。

注意

MCP 整合僅支援遠端伺服器。HTTP 串流優於伺服器傳送事件 (SSE)。不支援本機 stdio 連線和 VPC 連線。

準備 MCP 伺服器設定和身分驗證

當您連線到 MCP 伺服器時,Amazon Quick 會使用 OAuth 2.0 受保護的資源中繼資料 (RFC 9728) 自動探索授權伺服器資訊。用戶端會將初始未經驗證的請求傳送至 MCP 伺服器。如果伺服器回應的狀態為 401,其中包含具有 resource_metadata URL 的WWW-Authenticate標頭,則 Amazon Quick 會使用該 URL 來擷取中繼資料文件。如果標頭不存在,Amazon Quick 會回到伺服器根目錄的已知 URI。

如果授權伺服器支援動態用戶端註冊 (DCR),Amazon Quick 會使用registration_endpoint從授權伺服器中繼資料中探索的 自動註冊本身。不需要手動登入資料組態。同時支援機密和公有用戶端流程。無論您選擇何種身分驗證方法,都適用 DCR。

如果授權伺服器不支援 DCR,您必須手動提供登入資料。選擇符合您 MCP 伺服器需求的身分驗證方法。

使用者身分驗證 (OAuth)

從 MCP 伺服器組態收集下列資訊:

  • 用戶端 ID – OAuth 用戶端 ID。

  • 用戶端秘密 – OAuth 用戶端秘密。

  • 權杖 URL – OAuth 權杖端點。

  • 授權 URL – OAuth 授權端點。

  • 重新導向 URL – OAuth 重新導向 URI。

服務身分驗證 Service-to-Service)

從 MCP 伺服器組態收集下列資訊:

  • 用戶端 ID – 服務用戶端 ID。

  • 用戶端秘密 – 服務用戶端秘密。

  • 權杖 URL – 服務權杖端點。

無身分驗證

如果 MCP 伺服器不需要身分驗證,則不需要登入資料。針對允許未驗證存取的 MCP 伺服器,選取此選項。

設定 MCP 整合

在您準備 MCP 伺服器組態和身分驗證憑證之後,請建立 MCP 整合。

  1. 在 Amazon Quick 主控台中,選擇整合

  2. 選擇新增

  3. 建立整合頁面上,輸入整合詳細資訊:

    • 名稱 – MCP 整合的描述性名稱。

    • 描述 (選用) – 整合的目的。

    • MCP 伺服器端點 – MCP 伺服器的 URL。

  4. 選擇下一步

  5. 選取身分驗證方法 (使用者、服務或無身分驗證)。

  6. 提供適當的組態詳細資訊。

  7. 選擇建立並繼續

  8. 檢閱整合詳細資訊。

  9. 選擇下一步

  10. 視需要與其他使用者共用整合。

建立 MCP 整合之後,系統會探索可用的工具並將其註冊為動作。

檢閱整合

設定身分驗證之後,請檢閱 MCP 整合功能:

  1. 系統會連線至 MCP 伺服器並探索可用的功能。

  2. 檢閱 MCP 伺服器提供的可用動作和任務清單。

  3. 確認整合組態和功能。

功能探索

在 中所述的連線程序中準備 MCP 伺服器設定和身分驗證,Amazon Quick 也會探索並註冊 MCP 伺服器上可用的工具。探索完成後,每個工具都會列為您可以檢閱和開啟的動作。

管理 MCP 整合

若要編輯、共用或刪除整合,請參閱 管理現有的整合

限制

當您在 Amazon Quick 中使用 MCP 整合時,請注意下列限制:

  • MCP 操作具有固定的 60 秒逾時。超過此限制的操作會自動失敗,並出現 HTTP 424 錯誤。

  • MCP 操作不支援自訂 HTTP 標頭。只會傳輸標準系統標頭。

  • 工具清單在初始註冊後會保持靜態。若要取得伺服器端工具變更,您必須刪除整合並重新建立。

  • 如果第三方供應商不允許列出 Amazon Quick 回呼 URI,連接器建立可能會失敗。

  • 伺服器連線問題會導致立即失敗,無需重試。

  • 不支援升級授權。如果 MCP 伺服器在初始授權後需要額外的範圍 (HTTP 403 搭配 insufficient_scope),您必須重新授權整個連線。增量許可升級不可用。

  • 範圍處理有下列限制:

    • Amazon Quick 不會從伺服器的初始 401 WWW-Authenticate挑戰中擷取 scope 參數。範圍是由受保護的資源中繼資料文件決定。

    • 當中繼資料未指定支援的範圍時,Amazon Quick 會套用預設範圍,而不是省略它們。此行為可能會導致無法辨識預設範圍的伺服器發生身分驗證失敗。

  • 只有動態用戶端註冊 (DCR) 支援自動用戶端註冊。不支援用戶端 ID 中繼資料文件。

  • 眾所周知的 URI 探索只會使用伺服器根路徑。不支援路徑特定的中繼資料位置 (路徑插入探索)。此限制可能會阻止發現僅在路徑特定 URIs 提供中繼資料的伺服器。