Fonctionnalités prises en charge Avant de commencer Préparation de la configuration et de l'authentification du serveur MCP Configurer l'intégration MCP Intégration des révisions Gérez les intégrations MCP Résolution des problèmes Limitations

Intégration du protocole MCP (Model Context Protocol)

Le Model Context Protocol (MCP) est un standard ouvert qui définit la manière dont les applications d'IA communiquent avec des outils et des sources de données externes. MCP utilise une architecture client-serveur. Les applications d'intelligence artificielle agissent comme des clients qui se connectent aux serveurs MCP. Chaque serveur MCP expose un ensemble d'outils. Ces outils sont des opérations structurées que l'application d'IA peut invoquer pour effectuer des tâches, telles que l'interrogation de bases de données, l'appel d'API ou l'interaction avec des services tiers.

Grâce à l'intégration de MCP dans Amazon Quick, vous pouvez vous connecter à des serveurs MCP distants afin que votre assistant AI puisse utiliser les outils fournis par ces serveurs. Par exemple, vous pouvez vous connecter à un serveur MCP qui donne accès à votre système de gestion de projet. Cette connexion permet à l'assistant de créer des tickets, de rechercher des problèmes ou de mettre à jour des statuts dans le cadre d'une conversation. MCP étant un standard ouvert, vous pouvez vous connecter à n'importe quel serveur compatible sans créer d'intégrations personnalisées pour chaque outil.

Vous pouvez vous connecter à des serveurs MCP accessibles via Internet public. Vous pouvez également vous connecter à des serveurs MCP privés accessibles depuis un cloud privé virtuel (VPC) dans AWS votre compte à l'aide d'une connexion Amazon Quick VPC. Le serveur MCP peut se trouver dans le VPC, dans un autre VPC accessible via une passerelle de peering ou de transit, ou sur site accessible via Direct Connect ou VPN. AWS Pour plus d'informations sur la création d'une connexion VPC dans Amazon Quick, consultez. Configuration des connexions VPC dans Amazon Quick Sight

Important

Lorsque vous vous connectez à un serveur MCP privé via une connexion VPC, les points de terminaison OAuth utilisés par le serveur MCP doivent être accessibles via Internet public. Cela s'applique à la fois à l'authentification utilisateur (points de terminaison d'autorisation et de jeton) et à l'authentification de service (point de terminaison de jeton). Les fournisseurs OAuth privés ne sont pas pris en charge. Les serveurs MCP qui ne nécessitent pas d'authentification sont également pris en charge.

Fonctionnalités prises en charge

L'intégration MCP enregistre les outils du serveur MCP en tant qu'actions dans Amazon Quick.

Connecteur Action: Chaque outil exposé par un serveur MCP est enregistré comme une action que votre assistant IA peut invoquer pendant les conversations. L'intégration sécurise ces connexions en utilisant la clé de preuve pour l'échange de code (PKCE) avec la méthode de défi S256 et des indicateurs de ressources (RFC 8707) pour lier les jetons d'accès à des serveurs MCP spécifiques.

Avant de commencer

Avant de configurer l'intégration MCP, assurez-vous que vous disposez des éléments suivants :

Un point de terminaison de serveur MCP doté d'un accès approprié.
Informations d'authentification pour le serveur MCP, si nécessaire. Pour de plus amples informations, veuillez consulter Préparation de la configuration et de l'authentification du serveur MCP.
Un abonnement Amazon Quick Enterprise.
Si vous vous connectez à un serveur MCP privé, une connexion Amazon Quick VPC active disposant d'un accès réseau au serveur MCP. Pour de plus amples informations, veuillez consulter Configuration des connexions VPC dans Amazon Quick Sight.

Note

L'intégration MCP ne prend en charge que les serveurs distants. Le streaming HTTP est préféré aux Server-Sent événements (SSE). Les connexions au studio local ne sont pas prises en charge.

Préparation de la configuration et de l'authentification du serveur MCP

Lorsque vous vous connectez à un serveur MCP, Amazon Quick utilise les métadonnées des ressources protégées OAuth 2.0 (RFC 9728) pour découvrir automatiquement les informations du serveur d'autorisation. Le client envoie une demande initiale non authentifiée au serveur MCP. Si le serveur répond avec un statut 401 contenant un WWW-Authenticate en-tête avec une resource_metadata URL, Amazon Quick utilise cette URL pour récupérer le document de métadonnées. Si l'en-tête n'est pas présent, Amazon Quick revient à l'URI bien connu à la racine du serveur.

Si le serveur d'autorisation prend en charge l'enregistrement dynamique des clients (DCR), Amazon Quick s'enregistre automatiquement en utilisant les métadonnées découvertes registration_endpoint à partir du serveur d'autorisation. Aucune configuration manuelle des informations d'identification n'est requise. Amazon Quick prend en charge les flux clients confidentiels et publics. Le DCR s'applique quelle que soit la méthode d'authentification que vous choisissez.

Si le serveur d'autorisation ne prend pas en charge le DCR, vous devez fournir manuellement les informations d'identification. Choisissez la méthode d'authentification qui correspond aux exigences de votre serveur MCP.

Authentification utilisateur (OAuth)

Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP :

ID client — L'identifiant du client OAuth.
Secret du client — Le secret du client OAuth.
URL du jeton : point de terminaison du jeton OAuth.
URL d'autorisation : point de terminaison d'autorisation OAuth.
URL de redirection — L'URI de redirection OAuth.

Authentification du service (Service-to-Service)

Rassemblez les informations suivantes à partir de la configuration de votre serveur MCP :

ID client — L'identifiant du client du service.
Secret du client — Le secret du client du service.
URL du jeton : point de terminaison du jeton de service.

Aucune authentification

Si le serveur MCP n'exige pas d'authentification, aucune information d'identification n'est requise. Sélectionnez cette option pour les serveurs MCP qui autorisent l'accès non authentifié.

Configurer l'intégration MCP

Après avoir préparé la configuration de votre serveur MCP et vos informations d'authentification, créez votre intégration MCP.

Dans la console Amazon Quick, choisissez Connectors.
Choisissez l'onglet Créer pour votre équipe.
Recherchez et choisissez le protocole MCP (Model Context Protocol).
Sur la page Créer une intégration, entrez les détails de l'intégration :
- Nom : nom descriptif de votre intégration MCP.
- Description (facultatif) — L'objectif de l'intégration.
- Point de terminaison du serveur MCP : URL du serveur MCP.
- Type de connexion — Choisissez le mode de connexion d'Amazon Quick au serveur MCP :
  - Réseau public : utilisez cette option pour les serveurs MCP accessibles via Internet public.
  - Une connexion VPC nommée : utilisez cette option pour les serveurs MCP privés. La liste déroulante répertorie les connexions VPC configurées sur votre compte Amazon Quick. Choisissez la connexion qui dispose d'un accès réseau à votre serveur MCP. Si votre connexion VPC ne figure pas dans la liste, vérifiez qu'elle est entièrement provisionnée et active. Pour de plus amples informations, veuillez consulter Configuration des connexions VPC dans Amazon Quick Sight.
Choisissez Suivant.
Sélectionnez la méthode d'authentification (utilisateur, service ou absence d'authentification).
Entrez les détails de configuration appropriés.
Choisissez Créer et continuer.
Passez en revue les détails de l'intégration.
Choisissez Suivant.
Partagez l'intégration avec d'autres utilisateurs si nécessaire.

Après avoir créé votre intégration MCP, Amazon Quick découvre les outils disponibles et les enregistre en tant qu'actions.

Intégration des révisions

Après avoir configuré l'authentification, passez en revue les fonctionnalités d'intégration de MCP :

Le système se connecte au serveur MCP et découvre les fonctionnalités disponibles.
Consultez la liste des actions et tâches disponibles fournies par le serveur MCP.
Vérifiez la configuration et les fonctionnalités de l'intégration.

Découverte des capacités

Au cours du processus de connexion décrit dansPréparation de la configuration et de l'authentification du serveur MCP, Amazon Quick découvre et enregistre également les outils fournis par le serveur MCP. Une fois la découverte terminée, chaque outil est répertorié sous la forme d'une action que vous pouvez consulter et activer.

Gérez les intégrations MCP

Pour modifier, partager ou supprimer votre intégration, consultezGestion des intégrations existantes.

Résolution des problèmes

Suivez les instructions suivantes pour diagnostiquer et résoudre les problèmes courants lorsque vous créez ou utilisez une intégration MCP dans Amazon Quick.

Problèmes liés à la création de connecteurs

Le connecteur réussit la découverte mais échoue lors de la publication avec Creation failed : cette erreur signifie généralement qu'une ou plusieurs définitions d'outils figurant dans la tools/list réponse de votre serveur MCP contiennent une valeur non valideinputSchema. Amazon Quick valide chaque outil par inputSchema rapport à JSON Schema Draft 7 ou version ultérieure pendant la phase de publication.

La cause la plus courante est la syntaxe obsolète du Draft 3, où required figure un booléen dans une définition de propriété (par exemple,). "required": true Dans JSON Schema Draft 7 et versions ultérieures, required il doit s'agir d'un tableau de noms de propriétés à la racine du schéma, en tant que frère deproperties.

Mettez à jour vos définitions d'outils pour utiliser le format correct et redéployez votre serveur MCP. Après le redéploiement, supprimez le connecteur défaillant et créez-en un nouveau pour relancer la découverte et la publication.

L'exemple suivant montre la syntaxe incorrecte du Draft 3 :
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number",
      "required": true
    }
  }
}
```
L'exemple suivant montre la syntaxe correcte du Draft 7 :
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number"
    }
  },
  "required": ["logNumber"]
}
```
Certaines bibliothèques de framework MCP et certains générateurs de code émettent la syntaxe Draft 3 par défaut. Consultez la documentation de votre framework pour connaître l'option qui sélectionne la version de sortie du schéma JSON. Vous pouvez également valider vos schémas avec n'importe quel validateur JSON Schema Draft 7 avant de les déployer. Pour plus d'informations sur inputSchema les exigences, consultez la section Outils de la spécification du protocole Model Context.

Vous remarquerez peut-être également que la création du connecteur se bloque pendant deux à cinq minutes avant d'échouer. Le temps écoulé reflète les tentatives internes pendant la phase de publication, et non un délai d'expiration du réseau. Le correctif est le même : vérifiez la conformité de vos inputSchema définitions d'outils avec le schéma JSON Draft 7.

Problèmes de connexion au VPC

La connexion VPC n'est pas répertoriée dans la liste déroulante Type de connexion, ou la création de MCP échoue immédiatement après sa sélection. La connexion VPC peut apparaître dans la liste déroulante avant que le provisionnement ne soit terminé. Attendez que la connexion VPC apparaisse comme disponible sur la page d'administration d'Amazon Quick avant de créer une intégration MCP par rapport à celle-ci. Pour de plus amples informations, veuillez consulter Configuration des connexions VPC dans Amazon Quick Sight.
La création de MCP échoue car le nom d'hôte du serveur MCP ne peut pas être résolu. Amazon Quick n'utilise pas le résolveur DNS VPC par défaut pour les intégrations MCP. Vous devez renseigner le champ Points de terminaison du résolveur DNS sur la connexion VPC avec les adresses IP des points de terminaison entrants du résolveur Route 53 qui peuvent résoudre le nom d'hôte de votre serveur MCP. Cette exigence s'applique à la fois aux noms d'hôtes privés et aux noms d'hôtes publics que vous souhaitez convertir en adresse privée depuis le VPC, tels que les points de terminaison situés devant ou une zone hébergée privée AWS PrivateLink Route 53. Sans ces points de terminaison du résolveur, le nom d'hôte du serveur MCP ne peut pas être résolu et la création de l'intégration échoue. Pour de plus amples informations, veuillez consulter Configuration des connexions VPC dans Amazon Quick Sight.
Le serveur MCP est inaccessible depuis la connexion VPC. Le trafic d'Amazon Quick vers votre serveur MCP provient des sous-réseaux que vous avez sélectionnés lors de la configuration de la connexion VPC. Vérifiez que les tables de routage, les ACL réseau et les groupes de sécurité autorisent le trafic entre ces sous-réseaux et le point de terminaison du serveur MCP. Pour obtenir des conseils généraux sur la mise en réseau VPC, consultez. Configuration des connexions VPC dans Amazon Quick Sight
L'authentification échoue lorsque vous utilisez un serveur MCP privé — Lorsque vous vous connectez à un serveur MCP privé via une connexion VPC, les points de terminaison OAuth utilisés par le serveur MCP doivent toujours être accessibles via l'Internet public. Cela s'applique à la fois à l'authentification utilisateur (points de terminaison d'autorisation et de jeton) et à l'authentification de service (point de terminaison de jeton). Les fournisseurs OAuth privés ne sont pas pris en charge. Vérifiez que les URL OAuth renvoyées par votre serveur MCP dans ses métadonnées de ressources protégées sont résolues sur l'Internet public.

Problèmes liés à l'identifiant Microsoft Entra

Si votre serveur MCP utilise l'identifiant Microsoft Entra comme serveur d'autorisation, les erreurs suivantes sont fréquentes lors de la configuration du connecteur. Ces problèmes concernent à la fois les connexions réseau publiques et les serveurs MCP privés auxquels vous accédez via une connexion VPC.

AADSTS9010010— le point de terminaison v2.0 rejette le paramètre de ressource — Amazon Quick envoie un resource paramètre sur les requêtes OAuth conformément à la spécification MCP (RFC 8707). Le point de terminaison Entra ID v2.0 rejette les demandes qui incluent à la fois un resource paramètre et des scope valeurs. Pour résoudre cette erreur, configurez l'enregistrement de votre application pour utiliser les points de terminaison OAuth Entra ID v1.0 et définissez-le 2 dans le manifeste accessTokenAcceptedVersion de l'application.
AADSTS90009— l'application demande un jeton pour elle-même — Lorsque vous utilisez l'authentification utilisateur (flux de code d'autorisation) et que le client OAuth et la ressource MCP se résolvent vers la même application Entra ID, Entra ID bloque la demande. Créez deux enregistrements d'applications distincts : une application client pour Amazon Quick et une application de ressources pour le serveur MCP. Ce problème n'affecte pas l'authentification du service (flux d'informations d'identification du client), qui fonctionne avec l'enregistrement d'une seule application.

Si vous rencontrez un problème qui n'est pas abordé dans les sections précédentes, contactez le AWS support via la console Amazon Quick ou le centre de AWS support.

Limitations

Lorsque vous utilisez des intégrations MCP dans Amazon Quick, tenez compte des limites suivantes :

Les opérations MCP ont un délai d'expiration fixe de 60 secondes. Les opérations qui dépassent cette limite échouent automatiquement avec une erreur HTTP 424.
Pour les serveurs MCP auxquels vous pouvez accéder via une connexion VPC, les points de terminaison OAuth utilisés par le serveur MCP doivent être accessibles via Internet public. Cela s'applique à la fois à l'authentification des utilisateurs et à l'authentification des services. Les fournisseurs OAuth privés ne sont pas pris en charge.
Les en-têtes HTTP personnalisés ne sont pas pris en charge dans les opérations MCP. Seuls les en-têtes système standard sont transmis.
Les listes d'outils restent statiques après l'enregistrement initial. Pour prendre en compte les modifications apportées aux outils côté serveur, vous devez supprimer l'intégration et la recréer.
La création du connecteur peut échouer si l'URI de rappel Amazon Quick n'est pas répertoriée par des fournisseurs tiers.
Les problèmes de connectivité du serveur entraînent une défaillance immédiate sans nouvelle tentative.
Step-up l'autorisation n'est pas prise en charge. Si un serveur MCP nécessite des étendues supplémentaires après l'autorisation initiale (HTTP 403 avecinsufficient_scope), vous devez réautoriser l'intégralité de la connexion. Les mises à niveau d'autorisations incrémentielles ne sont pas disponibles.
La gestion du scope présente les limites suivantes :
- Amazon Quick n'extrait pas le scope paramètre du WWW-Authenticate défi 401 initial du serveur. Amazon Quick détermine plutôt les étendues à partir du document de métadonnées des ressources protégées.
- Lorsque les métadonnées ne spécifient pas les étendues prises en charge, Amazon Quick applique les étendues par défaut au lieu de les omettre. Ce comportement peut provoquer des échecs d'authentification sur les serveurs qui ne reconnaissent pas les étendues par défaut.
Seul l'enregistrement dynamique des clients (DCR) est pris en charge pour l'enregistrement automatique des clients. Les documents de métadonnées d'identification du client ne sont pas pris en charge.
Well-known La découverte d'URI utilise uniquement le chemin racine du serveur. Path-specific les emplacements de métadonnées (découverte par insertion de chemins) ne sont pas pris en charge. Cette limitation peut empêcher la découverte de serveurs qui fournissent des métadonnées uniquement sur des URI spécifiques à un chemin.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Intégration linéaire

Monday.com intégration