Kemampuan yang didukung Sebelum Anda mulai Siapkan penyiapan dan otentikasi server MCP Siapkan integrasi MCP Integrasi tinjauan Kelola integrasi MCP Pemecahan masalah Batasan

Integrasi Model Context Protocol (MCP)

Model Context Protocol (MCP) adalah standar terbuka yang mendefinisikan bagaimana aplikasi AI berkomunikasi dengan alat eksternal dan sumber data. MCP menggunakan arsitektur client-server. Aplikasi AI bertindak sebagai klien yang terhubung ke server MCP. Setiap server MCP mengekspos seperangkat alat. Alat-alat ini adalah operasi terstruktur yang dapat digunakan oleh aplikasi AI untuk melakukan tugas, seperti menanyakan database, memanggil API, atau berinteraksi dengan layanan pihak ketiga.

Dengan integrasi MCP di Amazon Quick, Anda dapat terhubung ke server MCP jarak jauh sehingga asisten AI Anda dapat menggunakan alat yang disediakan server tersebut. Misalnya, Anda dapat terhubung ke server MCP yang menyediakan akses ke sistem manajemen proyek Anda. Koneksi ini memungkinkan asisten untuk membuat tiket, mencari masalah, atau memperbarui status sebagai bagian dari percakapan. Karena MCP adalah standar terbuka, Anda dapat terhubung ke server yang kompatibel tanpa membangun integrasi khusus untuk setiap alat.

Anda dapat terhubung ke server MCP yang dapat dijangkau melalui internet publik. Anda juga dapat terhubung ke server MCP pribadi yang dapat dijangkau dari virtual private cloud (VPC) di akun Anda AWS dengan menggunakan koneksi Amazon Quick VPC. Server MCP dapat berada di VPC, di VPC lain yang dapat dijangkau melalui gateway peering atau transit, atau dapat dijangkau secara lokal melalui Direct Connect atau VPN. AWS Untuk informasi tentang membuat koneksi VPC di Amazon Quick, lihat. Mengkonfigurasi koneksi VPC di Amazon Quick Sight

penting

Saat Anda terhubung ke server MCP pribadi melalui koneksi VPC, titik akhir OAuth yang digunakan oleh server MCP harus dapat dijangkau melalui internet publik. Ini berlaku untuk otentikasi pengguna (otorisasi dan titik akhir token) dan otentikasi layanan (titik akhir token). Penyedia OAuth pribadi tidak didukung. Server MCP yang tidak memerlukan otentikasi juga didukung.

Kemampuan yang didukung

Integrasi MCP mendaftarkan alat server MCP sebagai tindakan di Amazon Quick.

Konektor aksi: Setiap alat yang mengekspos register oleh server MCP sebagai tindakan yang dapat dilakukan asisten AI Anda selama percakapan. Integrasi mengamankan koneksi ini dengan menggunakan Kunci Bukti untuk Pertukaran Kode (PKCE) dengan metode tantangan S256 dan Indikator Sumber Daya (RFC 8707) untuk mengikat token akses ke server MCP tertentu.

Sebelum Anda mulai

Sebelum Anda mengatur integrasi MCP, pastikan Anda memiliki yang berikut:

Titik akhir server MCP dengan akses yang sesuai.
Kredensi otentikasi untuk server MCP, jika diperlukan. Untuk informasi selengkapnya, lihat Siapkan penyiapan dan otentikasi server MCP.
Langganan Amazon Quick Enterprise.
Jika Anda terhubung ke server MCP pribadi, koneksi VPC Amazon Quick aktif yang memiliki akses jaringan ke server MCP. Untuk informasi selengkapnya, lihat Mengkonfigurasi koneksi VPC di Amazon Quick Sight.

catatan

Integrasi MCP hanya mendukung server jarak jauh. Streaming HTTP lebih disukai daripada Server-Sent Acara (SSE). Koneksi stdio lokal tidak didukung.

Siapkan penyiapan dan otentikasi server MCP

Saat Anda terhubung ke server MCP, Amazon Quick menggunakan OAuth 2.0 Protected Resource Metadata (RFC 9728) untuk secara otomatis menemukan informasi server otorisasi. Klien mengirimkan permintaan awal yang tidak diautentikasi ke server MCP. Jika server merespons dengan status 401 yang berisi WWW-Authenticate header dengan resource_metadata URL, maka Amazon Quick menggunakan URL tersebut untuk mengambil dokumen metadata. Jika header tidak ada, maka Amazon Quick kembali ke URI terkenal di root server.

Jika server otorisasi mendukung Dynamic Client Registration (DCR), maka Amazon Quick secara otomatis mendaftarkan dirinya dengan menggunakan metadata server otorisasi yang ditemukanregistration_endpoint. Tidak diperlukan konfigurasi kredensi manual. Amazon Quick mendukung alur klien rahasia dan publik. DCR berlaku terlepas dari metode otentikasi yang Anda pilih.

Jika server otorisasi tidak mendukung DCR, maka Anda harus memberikan kredensil secara manual. Pilih metode otentikasi yang sesuai dengan persyaratan server MCP Anda.

Otentikasi pengguna (OAuth)

Kumpulkan informasi berikut dari konfigurasi server MCP Anda:

ID Klien — ID klien OAuth.
Rahasia Klien — Rahasia klien OAuth.
URL Token — Titik akhir token OAuth.
URL Otorisasi — Titik akhir otorisasi OAuth.
URL pengalihan — URI pengalihan OAuth.

Otentikasi layanan () Service-to-Service

Kumpulkan informasi berikut dari konfigurasi server MCP Anda:

ID Klien — ID klien layanan.
Rahasia Klien — Rahasia klien layanan.
URL Token — Titik akhir token layanan.

Tidak ada otentikasi

Jika server MCP tidak memerlukan otentikasi, tidak diperlukan kredensil. Pilih opsi ini untuk server MCP yang memungkinkan akses tidak diautentikasi.

Siapkan integrasi MCP

Setelah Anda menyiapkan konfigurasi server MCP dan kredensi otentikasi, buat integrasi MCP Anda.

Di konsol Amazon Quick, pilih Konektor.
Pilih tab Buat untuk tim Anda.
Temukan dan pilih Model Context Protocol (MCP).
Pada halaman Create Integration, masukkan detail integrasi:
- Nama — Nama deskriptif untuk integrasi MCP Anda.
- Deskripsi (Opsional) — Tujuan integrasi.
- MCP server endpoint — URL dari server MCP.
- Jenis koneksi - Pilih cara Amazon Quick terhubung ke server MCP:
  - Jaringan publik — Gunakan opsi ini untuk server MCP yang dapat dijangkau melalui internet publik.
  - Koneksi VPC bernama - Gunakan opsi ini untuk server MCP pribadi. Dropdown mencantumkan koneksi VPC yang dikonfigurasi di akun Amazon Quick Anda. Pilih koneksi yang memiliki akses jaringan ke server MCP Anda. Jika Anda tidak melihat koneksi VPC Anda dalam daftar, konfirmasikan bahwa koneksi VPC sepenuhnya disediakan dan aktif. Untuk informasi selengkapnya, lihat Mengkonfigurasi koneksi VPC di Amazon Quick Sight.
Pilih Berikutnya.
Pilih metode otentikasi (pengguna, layanan, atau tidak ada otentikasi).
Masukkan detail konfigurasi yang sesuai.
Pilih Buat dan lanjutkan.
Tinjau detail integrasi.
Pilih Berikutnya.
Bagikan integrasi dengan pengguna lain jika diperlukan.

Setelah Anda membuat integrasi MCP, Amazon Quick menemukan alat yang tersedia dan mendaftarkannya sebagai tindakan.

Integrasi tinjauan

Setelah Anda mengonfigurasi otentikasi, tinjau kemampuan integrasi MCP:

Sistem terhubung ke server MCP dan menemukan kemampuan yang tersedia.
Tinjau daftar tindakan dan tugas yang tersedia yang disediakan server MCP.
Konfirmasikan konfigurasi dan kemampuan integrasi.

Penemuan kemampuan

Selama proses koneksi yang dijelaskan dalamSiapkan penyiapan dan otentikasi server MCP, Amazon Quick juga menemukan dan mendaftarkan alat yang disediakan server MCP. Setelah penemuan selesai, setiap alat terdaftar sebagai tindakan yang dapat Anda tinjau dan aktifkan.

Kelola integrasi MCP

Untuk mengedit, membagikan, atau menghapus integrasi Anda, lihatMengelola integrasi yang ada.

Pemecahan masalah

Gunakan panduan berikut untuk mendiagnosis dan menyelesaikan masalah umum saat Anda membuat atau menggunakan integrasi MCP di Amazon Quick.

Masalah pembuatan konektor

Konektor melewati penemuan tetapi gagal dipublikasikan dengan Creation failed — Kesalahan ini biasanya berarti bahwa satu atau beberapa definisi alat dalam tools/list respons server MCP Anda mengandung yang tidak validinputSchema. Amazon Quick memvalidasi setiap alat inputSchema terhadap JSON Schema Draft 7 atau yang lebih baru selama fase publikasi.

Penyebab paling umum adalah sintaks Draft 3 yang tidak digunakan lagi, di mana required boolean di dalam definisi properti (misalnya,). "required": true Dalam JSON Schema Draft 7 dan yang lebih baru, required harus berupa array nama properti di root skema, sebagai saudara dari. properties

Perbarui definisi alat Anda untuk menggunakan format yang benar dan gunakan kembali server MCP Anda. Setelah Anda menerapkan ulang, hapus konektor yang gagal dan buat yang baru untuk memicu ulang penemuan dan publikasi.

Contoh berikut menunjukkan sintaks Draft 3 yang salah:
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number",
      "required": true
    }
  }
}
```
Contoh berikut menunjukkan sintaks Draft 7 yang benar:
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number"
    }
  },
  "required": ["logNumber"]
}
```
Beberapa pustaka kerangka kerja MCP dan generator kode memancarkan sintaks Draft 3 secara default. Periksa dokumentasi kerangka kerja Anda untuk opsi yang memilih versi keluaran Skema JSON. Anda juga dapat memvalidasi skema Anda dengan validator JSON Schema Draft 7 sebelum Anda menerapkan. Untuk informasi selengkapnya tentang inputSchema persyaratan, lihat Alat dalam spesifikasi Protokol Konteks Model.

Anda mungkin juga memperhatikan bahwa pembuatan konektor hang selama dua hingga lima menit sebelum gagal. Waktu yang berlalu mencerminkan percobaan ulang internal selama fase publikasi, bukan batas waktu jaringan. Perbaikannya sama: periksa inputSchema definisi alat Anda untuk kepatuhan JSON Schema Draft 7.

Masalah koneksi VPC

Koneksi VPC tidak tercantum dalam tarik-turun Jenis koneksi, atau pembuatan MCP gagal segera setelah Anda memilihnya — Koneksi VPC mungkin muncul di menu tarik-turun sebelum penyediaan selesai. Tunggu hingga koneksi VPC ditampilkan sebagai tersedia di halaman admin Amazon Quick sebelum Anda membuat integrasi MCP terhadapnya. Untuk informasi selengkapnya, lihat Mengkonfigurasi koneksi VPC di Amazon Quick Sight.
Pembuatan MCP gagal karena nama host server MCP tidak dapat diselesaikan - Amazon Quick tidak menggunakan resolver DNS VPC default untuk integrasi MCP. Anda harus mengisi bidang titik akhir DNS resolver pada koneksi VPC dengan alamat IP titik akhir masuk Route 53 Resolver yang dapat menyelesaikan nama host server MCP Anda. Persyaratan ini berlaku untuk nama host pribadi dan nama host publik yang ingin Anda selesaikan ke alamat pribadi dari dalam VPC, seperti titik akhir yang diawali oleh atau zona host pribadi AWS PrivateLink Route 53. Tanpa titik akhir resolver ini, nama host server MCP tidak dapat diselesaikan dan pembuatan integrasi gagal. Untuk informasi selengkapnya, lihat Mengkonfigurasi koneksi VPC di Amazon Quick Sight.
Server MCP tidak dapat dijangkau dari koneksi VPC - Lalu lintas dari Amazon Cepat ke server MCP Anda berasal dari subnet yang Anda pilih selama pengaturan koneksi VPC. Konfirmasikan bahwa tabel rute, ACL jaringan, dan grup keamanan memungkinkan lalu lintas antara subnet tersebut dan titik akhir server MCP. Untuk panduan jaringan VPC umum, lihat. Mengkonfigurasi koneksi VPC di Amazon Quick Sight
Otentikasi gagal saat Anda menggunakan server MCP pribadi — Saat Anda terhubung ke server MCP pribadi melalui koneksi VPC, titik akhir OAuth yang digunakan oleh server MCP masih harus dapat dijangkau melalui internet publik. Ini berlaku untuk otentikasi pengguna (otorisasi dan titik akhir token) dan otentikasi layanan (titik akhir token). Penyedia OAuth pribadi tidak didukung. Konfirmasikan bahwa URL OAuth yang dikembalikan oleh server MCP Anda dalam metadata sumber daya yang dilindungi diselesaikan melalui internet publik.

Masalah Microsoft Entra ID

Jika server MCP Anda menggunakan Microsoft Entra ID sebagai server otorisasi, kesalahan berikut sering terjadi selama pengaturan konektor. Masalah ini berlaku untuk koneksi jaringan publik dan server MCP pribadi yang Anda jangkau melalui koneksi VPC.

AADSTS9010010- titik akhir v2.0 menolak parameter sumber daya - Amazon Quick mengirimkan resource parameter pada permintaan OAuth seperti yang dipersyaratkan oleh spesifikasi MCP (RFC 8707). Entra ID v2.0 endpoint menolak permintaan yang menyertakan parameter dan nilai. resource scope Untuk mengatasi kesalahan ini, konfigurasikan pendaftaran aplikasi Anda untuk menggunakan endpoint Entra ID v1.0 OAuth dan atur accessTokenAcceptedVersion ke 2 dalam manifes aplikasi.
AADSTS90009— aplikasi meminta token untuk dirinya sendiri — Ketika Anda menggunakan otentikasi pengguna (aliran kode otorisasi) dan klien OAuth dan sumber daya MCP menyelesaikan ke aplikasi ID Entra yang sama, ID Entra memblokir permintaan. Buat dua pendaftaran aplikasi terpisah: satu aplikasi klien untuk Amazon Quick dan satu aplikasi sumber daya untuk server MCP. Masalah ini tidak memengaruhi autentikasi layanan (alur kredensi klien), tempat pendaftaran aplikasi tunggal berfungsi.

Jika Anda mengalami masalah yang tidak tercakup di bagian sebelumnya, hubungi AWS Support melalui Amazon Quick console atau AWS Support Center.

Batasan

Saat Anda menggunakan integrasi MCP di Amazon Quick, perhatikan batasan berikut:

Operasi MCP memiliki batas waktu 60 detik yang tetap. Operasi yang melebihi batas ini secara otomatis gagal dengan kesalahan HTTP 424.
Untuk server MCP yang Anda jangkau melalui koneksi VPC, titik akhir OAuth yang digunakan oleh server MCP harus dapat dijangkau melalui internet publik. Ini berlaku untuk otentikasi pengguna dan otentikasi layanan. Penyedia OAuth pribadi tidak didukung.
Header HTTP kustom tidak didukung dalam operasi MCP. Hanya header sistem standar yang ditransmisikan.
Daftar alat tetap statis setelah pendaftaran awal. Untuk mengambil perubahan alat sisi server, Anda harus menghapus integrasi dan membuatnya kembali.
Pembuatan konektor mungkin gagal jika URI callback Amazon Quick tidak diizinkan terdaftar oleh penyedia pihak ketiga.
Masalah konektivitas server mengakibatkan kegagalan langsung tanpa mencoba lagi.
Step-up otorisasi tidak didukung. Jika server MCP memerlukan cakupan tambahan setelah otorisasi awal (HTTP 403 denganinsufficient_scope), maka Anda harus mengotorisasi ulang seluruh koneksi. Peningkatan izin tambahan tidak tersedia.
Penanganan lingkup memiliki batasan sebagai berikut:
- Amazon Quick tidak mengekstrak scope parameter dari WWW-Authenticate tantangan 401 awal server. Amazon Quick menentukan cakupan dari dokumen Metadata Sumber Daya yang Dilindungi sebagai gantinya.
- Jika metadata tidak menentukan cakupan yang didukung, Amazon Quick menerapkan cakupan default daripada menghilangkannya. Perilaku ini dapat menyebabkan kegagalan otentikasi dengan server yang tidak mengenali cakupan default.
Hanya Dynamic Client Registration (DCR) yang didukung untuk pendaftaran klien otomatis. Dokumen Metadata ID Klien tidak didukung.
Well-known Penemuan URI hanya menggunakan jalur root server. Path-specific lokasi metadata (penemuan penyisipan jalur) tidak didukung. Keterbatasan ini dapat mencegah penemuan server yang melayani metadata hanya pada URI khusus jalur.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Integrasi linier

Monday.com integrasi