Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion de serveurs MCP
Les serveurs MCP (Model Context Protocol) étendent les capacités d'investigation de l' AWS DevOps agent en fournissant un accès aux données provenant de vos outils d'observabilité externes, de vos systèmes de surveillance personnalisés et de vos sources de données opérationnelles. Ce guide explique comment connecter un serveur MCP à l' AWS DevOps agent.
Exigences
Avant de connecter un serveur MCP, assurez-vous que celui-ci répond aux exigences suivantes :
Protocole de transport HTTP streamable : seuls les serveurs MCP implémentant le protocole de transport HTTP Streamable sont pris en charge.
Prise en charge de l'authentification : votre serveur MCP doit prendre en charge les flux d'authentification OAuth 2.0 ou l'authentification basée sur une clé API/un jeton.
Considérations sur la sécurité
Lorsque vous connectez des serveurs MCP à l' AWS DevOps agent, tenez compte des aspects de sécurité suivants :
Liste des outils autorisés : vous devez uniquement autoriser les outils spécifiques dont votre agent Space a besoin, plutôt que d'exposer tous les outils de votre serveur MCP. Voir Configuration des outils MCP dans un espace d'agent pour savoir comment autoriser les outils de liste par espace d'agent.
Veuillez noter que la longueur maximale d'un outil MCP est de 64.
Risques d'injection rapide — Les serveurs MCP personnalisés peuvent introduire un risque supplémentaire d'attaques par injection rapide. Voir Protection contre les injections rapides : sécurité des AWS DevOps agents pour plus d'informations.
Outils et accès en lecture seule : autorisez uniquement la liste des outils MCP en lecture seule et assurez-vous que les informations d'authentification ne sont autorisées qu'en lecture seule.
Consultez AWS DevOps Sécurité des agents pour plus d'informations sur l'injection rapide et le modèle de responsabilité partagée.
Note
Si votre serveur MCP se trouve sur un réseau privé, voir Connexion à des outils hébergés en privé
Enregistrement d'un serveur MCP (au niveau du compte)
Les serveurs MCP sont enregistrés au niveau du AWS compte et partagés entre tous les agents Spaces de ce compte. Chaque agent Spaces peut ensuite choisir les outils spécifiques dont il a besoin sur chaque serveur MCP.
Étape 1 : détails du serveur MCP
Connectez-vous à la console AWS de gestion
Accédez à la console de AWS DevOps l'agent
Accédez à la page Capability Providers (accessible depuis la navigation latérale)
Trouvez le serveur MCP dans la section Fournisseurs disponibles et cliquez sur Enregistrer
Sur la page de détails du serveur MCP, entrez les informations suivantes :
Nom — Entrez un nom descriptif pour votre serveur MCP
URL du point de terminaison : entrez l'URL HTTPS complète du point de terminaison de votre serveur MCP
Description (facultatif) — Ajoutez une description pour aider à identifier l'objectif du serveur
Activer l'enregistrement dynamique des clients : cochez cette case si vous souhaitez autoriser l' AWS DevOps agent à s'enregistrer automatiquement auprès du serveur d'autorisation de votre serveur MCP
Cliquez sur Suivant
Note
L'URL du point de terminaison du serveur MCP sera affichée dans AWS CloudTrail les journaux de votre compte.
Étape 2 : flux d'autorisation
Sélectionnez la méthode d'authentification pour votre serveur MCP :
OAuth Informations d'identification du client : si votre serveur MCP utilise le flux d'informations d'identification du OAuth client :
Sélectionnez les informations d'identification OAuth du client
Cliquez sur Suivant
OAuth 3LO (Three-Legged OAuth) — Si votre serveur MCP utilise OAuth 3LO pour l'authentification :
Sélectionnez OAuth 3LO
Cliquez sur Suivant
Clé d'API — Si votre serveur MCP utilise l'authentification par clé d'API :
Sélectionnez la clé d'API
Cliquez sur Suivant
Étape 3 : Configuration de l'autorisation
Configurez des paramètres d'autorisation supplémentaires en fonction de la méthode d'authentification sélectionnée :
Pour les informations d'identification OAuth du client :
ID client — Entrez l'ID client du OAuth client
Secret client — Entrez le secret client du OAuth client
URL d'échange — Entrez l'URL du point de terminaison de l'échange de OAuth jetons
Paramètres d'échange — Entrez les paramètres d'échange de OAuth jetons pour vous authentifier auprès du service
Ajouter une étendue — Ajouter des OAuth étendues pour l'authentification
Cliquez sur Suivant
Pour OAuth 3LO :
ID client — Entrez l'ID client du OAuth client
Secret du client — Entrez le secret du OAuth client s'il est exigé par votre OAuth client
URL d'échange — Entrez l'URL du point de terminaison de l'échange de OAuth jetons
URL d'autorisation : entrez l'URL du point de terminaison OAuth d'autorisation
Support pour les défis de code : cochez cette case si votre OAuth client prend en charge les défis de code
Ajouter une étendue — Ajouter des OAuth étendues pour l'authentification
Cliquez sur Suivant
Pour la clé API :
Entrez un nom de clé d'API
Entrez le nom de l'en-tête qui contiendra la clé d'API dans la demande
Entrez la valeur de votre clé d'API
Cliquez sur Suivant
Étape 4 : Réviser et soumettre
Passez en revue tous les détails de configuration du serveur MCP
Cliquez sur Soumettre pour terminer l'enregistrement
AWS DevOps L'agent validera la connexion à votre serveur MCP
Une fois la validation réussie, votre serveur MCP sera enregistré au niveau du compte
Configuration des outils MCP dans un espace d'agents
Après avoir enregistré un serveur MCP au niveau du compte, vous pouvez configurer les outils disponibles sur ce serveur pour des agents Spaces spécifiques :
Dans la console AWS DevOps Agent, sélectionnez votre espace agent
Accédez à l'onglet Fonctionnalités
Dans la section Serveurs MCP, cliquez sur Ajouter
Sélectionnez le serveur MCP enregistré que vous souhaitez connecter à cet agent Space
Configurez les outils de ce serveur MCP qui doivent être accessibles à l'espace agent :
Autoriser tous les outils : rend disponibles tous les outils du serveur MCP
Sélectionnez des outils spécifiques : vous permet de choisir les outils à autoriser dans la liste
Cliquez sur Ajouter pour connecter le serveur MCP à votre agent Space
AWS DevOps L'agent pourra désormais utiliser les outils autorisés de votre serveur MCP lors d'enquêtes dans cet espace d'agents.
Gestion des connexions au serveur MCP
Mise à jour des informations d'authentification — Si vos informations d'authentification doivent être mises à jour, vous devrez réenregistrer votre serveur MCP. Accédez à la page Capability Providers dans la console de l' AWS DevOps agent, localisez votre serveur MCP, supprimez toutes les associations actives, puis cliquez sur Désenregistrer. Enregistrez ensuite votre serveur MCP avec les nouvelles informations d'authentification et recréez toutes les associations nécessaires avec votre espace agent.
Affichage des serveurs MCP connectés : pour voir tous les serveurs MCP connectés à votre espace agent, sélectionnez votre espace agent, accédez à l'onglet Fonctionnalités et consultez la section Serveurs MCP. Vous pouvez également mettre à jour les outils sélectionnés ici.
Suppression des connexions au serveur MCP — Pour déconnecter un serveur MCP d'un espace agent, sélectionnez le serveur dans la section Serveurs MCP et cliquez sur Supprimer. Pour supprimer complètement un enregistrement de serveur MCP, supprimez-le d'abord de tous les agents Spaces, puis supprimez l'enregistrement au niveau du compte.
Rubriques en relation
Sécurité dans l' AWS DevOps agent
Configuration d'un espace d'agents
Protection contre les injections rapides
