Funzionalità supportate Prima di iniziare Preparare la configurazione e l'autenticazione del server MCP Configura l'integrazione MCP Rivedi l'integrazione Gestisci le integrazioni MCP Risoluzione dei problemi Limitazioni

Integrazione con Model Context Protocol (MCP)

Model Context Protocol (MCP) è uno standard aperto che definisce il modo in cui le applicazioni di intelligenza artificiale comunicano con strumenti e fonti di dati esterne. MCP utilizza un'architettura client-server. Le applicazioni AI fungono da client che si connettono ai server MCP. Ogni server MCP espone un set di strumenti. Questi strumenti sono operazioni strutturate che l'applicazione AI può richiamare per eseguire attività, come interrogare database, chiamare API o interagire con servizi di terze parti.

Con l'integrazione MCP in Amazon Quick, puoi connetterti a server MCP remoti in modo che il tuo assistente AI possa utilizzare gli strumenti forniti da tali server. Ad esempio, puoi connetterti a un server MCP che fornisce l'accesso al tuo sistema di gestione dei progetti. Questa connessione consente all'assistente di creare ticket, cercare problemi o aggiornare gli stati come parte di una conversazione. Poiché MCP è uno standard aperto, puoi connetterti a qualsiasi server compatibile senza creare integrazioni personalizzate per ogni strumento.

È possibile connettersi a server MCP raggiungibili tramite Internet pubblico. Puoi anche connetterti a server MCP privati raggiungibili da un cloud privato virtuale (VPC) nel tuo AWS account utilizzando una connessione Amazon Quick VPC. Il server MCP può trovarsi nel VPC, in un altro VPC raggiungibile tramite peering o gateway di transito oppure in locale raggiungibile tramite Direct Connect o VPN. AWS Per informazioni sulla creazione di una connessione VPC in Amazon Quick, consulta. Configurazione delle connessioni VPC in Amazon Quick Sight

Importante

Quando ci si connette a un server MCP privato tramite una connessione VPC, gli endpoint OAuth utilizzati dal server MCP devono essere raggiungibili tramite Internet pubblico. Ciò vale sia per l'autenticazione degli utenti (gli endpoint di autorizzazione e token) che per l'autenticazione del servizio (l'endpoint del token). I provider OAuth privati non sono supportati. Sono supportati anche i server MCP che non richiedono l'autenticazione.

Funzionalità supportate

L'integrazione MCP registra gli strumenti del server MCP come azioni in Amazon Quick.

Connettore Action: Ogni strumento esposto da un server MCP viene registrato come azione che l'assistente AI può richiamare durante le conversazioni. L'integrazione protegge queste connessioni utilizzando Proof Key for Code Exchange (PKCE) con il metodo di sfida S256 e Resource Indicators (RFC 8707) per associare i token di accesso a server MCP specifici.

Prima di iniziare

Prima di configurare l'integrazione MCP, assicurati di disporre di quanto segue:

Un endpoint server MCP con accesso appropriato.
Credenziali di autenticazione per il server MCP, se richieste. Per ulteriori informazioni, consulta Preparare la configurazione e l'autenticazione del server MCP.
Un abbonamento Amazon Quick Enterprise.
Se ti connetti a un server MCP privato, una connessione Amazon Quick VPC attiva con accesso di rete al server MCP. Per ulteriori informazioni, consulta Configurazione delle connessioni VPC in Amazon Quick Sight.

Nota

L'integrazione MCP supporta solo server remoti. Lo streaming HTTP è preferito Server-Sent agli eventi (SSE). Le connessioni stdio locali non sono supportate.

Preparare la configurazione e l'autenticazione del server MCP

Quando ti connetti a un server MCP, Amazon Quick utilizza OAuth 2.0 Protected Resource Metadata (RFC 9728) per scoprire automaticamente le informazioni sul server di autorizzazione. Il client invia una richiesta iniziale non autenticata al server MCP. Se il server risponde con uno stato 401 che contiene un'WWW-Authenticateintestazione con un resource_metadata URL, Amazon Quick utilizza tale URL per recuperare il documento di metadati. Se l'intestazione non è presente, Amazon Quick torna all'URI noto nella directory principale del server.

Se il server di autorizzazione supporta Dynamic Client Registration (DCR), Amazon Quick si registra automaticamente utilizzando i metadati rilevati registration_endpoint dal server di autorizzazione. Non è richiesta alcuna configurazione manuale delle credenziali. Amazon Quick supporta flussi di clienti sia riservati che pubblici. Il DCR si applica indipendentemente dal metodo di autenticazione scelto.

Se il server di autorizzazione non supporta DCR, è necessario fornire manualmente le credenziali. Scegliete il metodo di autenticazione che corrisponde ai requisiti del server MCP.

Autenticazione utente (OAuth)

Raccogli le seguenti informazioni dalla configurazione del tuo server MCP:

ID client: l'ID del client OAuth.
Client Secret: il segreto del client OAuth.
URL del token: l'endpoint del token OAuth.
URL di autorizzazione: l'endpoint di autorizzazione OAuth.
URL di reindirizzamento: l'URI di reindirizzamento OAuth.

Autenticazione del servizio () Service-to-Service

Raccogli le seguenti informazioni dalla configurazione del tuo server MCP:

ID client: l'ID del client del servizio.
Client Secret: il segreto del client del servizio.
URL del token: l'endpoint del token di servizio.

Nessuna autenticazione

Se il server MCP non richiede l'autenticazione, non sono necessarie credenziali. Seleziona questa opzione per i server MCP che consentono l'accesso non autenticato.

Configura l'integrazione MCP

Dopo aver preparato la configurazione del server MCP e le credenziali di autenticazione, crea l'integrazione MCP.

Nella console Amazon Quick, scegli Connettori.
Scegli la scheda Crea per il tuo team.
Trova e scegli Model Context Protocol (MCP).
Nella pagina Crea integrazione, inserisci i dettagli dell'integrazione:
- Nome: un nome descrittivo per l'integrazione MCP.
- Descrizione (facoltativa): lo scopo dell'integrazione.
- Endpoint del server MCP: l'URL del server MCP.
- Tipo di connessione: scegli in che modo Amazon Quick si connette al server MCP:
  - Rete pubblica: utilizza questa opzione per i server MCP raggiungibili tramite la rete Internet pubblica.
  - Una connessione VPC denominata: utilizzate questa opzione per i server MCP privati. Il menu a discesa elenca le connessioni VPC configurate sul tuo account Amazon Quick. Scegli la connessione con accesso di rete al tuo server MCP. Se non vedi la tua connessione VPC nell'elenco, verifica che sia completamente predisposta e attiva. Per ulteriori informazioni, consulta Configurazione delle connessioni VPC in Amazon Quick Sight.
Scegli Next (Successivo).
Seleziona il metodo di autenticazione (utente, servizio o nessuna autenticazione).
Immettere i dettagli di configurazione appropriati.
Scegli Crea e continua.
Rivedi i dettagli dell'integrazione.
Scegli Next (Successivo).
Condividi l'integrazione con altri utenti, se necessario.

Dopo aver creato l'integrazione MCP, Amazon Quick rileva gli strumenti disponibili e li registra come azioni.

Rivedi l'integrazione

Dopo aver configurato l'autenticazione, esamina le funzionalità di integrazione MCP:

Il sistema si connette al server MCP e rileva le funzionalità disponibili.
Esamina l'elenco delle azioni e delle attività disponibili fornite dal server MCP.
Conferma la configurazione e le funzionalità di integrazione.

Scoperta delle capacità

Durante il processo di connessione descritto inPreparare la configurazione e l'autenticazione del server MCP, Amazon Quick rileva e registra anche gli strumenti forniti dal server MCP. Una volta completata la scoperta, ogni strumento viene elencato come azione che puoi rivedere e attivare.

Gestisci le integrazioni MCP

Per modificare, condividere o eliminare la tua integrazione, consulta. Gestione delle integrazioni esistenti

Risoluzione dei problemi

Utilizza le seguenti linee guida per diagnosticare e risolvere problemi comuni quando crei o utilizzi un'integrazione MCP in Amazon Quick.

Problemi di creazione dei connettori

Il connettore viene rilevato ma non riesce a pubblicare con Creation failed: questo errore in genere indica che una o più definizioni di strumenti nella tools/list risposta del server MCP contengono un messaggio non inputSchema valido. Amazon Quick convalida ogni strumento inputSchema rispetto a JSON Schema Draft 7 o successivo durante la fase di pubblicazione.

La causa più comune è la sintassi obsoleta di Draft 3, in cui required è presente un valore booleano all'interno di una definizione di proprietà (ad esempio,). "required": true In JSON Schema Draft 7 e versioni successive, required deve esserci una matrice di nomi di proprietà nella radice dello schema, come fratello di. properties

Aggiorna le definizioni degli strumenti per utilizzare il formato corretto e ridistribuisci il server MCP. Dopo la ridistribuzione, eliminate il connettore guasto e createne uno nuovo per riattivare l'individuazione e la pubblicazione.

L'esempio seguente mostra la sintassi errata di Draft 3:
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number",
      "required": true
    }
  }
}
```
L'esempio seguente mostra la sintassi corretta di Draft 7:
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number"
    }
  },
  "required": ["logNumber"]
}
```
Alcune librerie di framework MCP e generatori di codice emettono la sintassi Draft 3 per impostazione predefinita. Consulta la documentazione del tuo framework per l'opzione che seleziona la versione di output dello schema JSON. Puoi anche convalidare i tuoi schemi con qualsiasi validatore JSON Schema Draft 7 prima della distribuzione. Per ulteriori informazioni sui inputSchema requisiti, consulta Tools nella specifica Model Context Protocol.

È inoltre possibile notare che la creazione del connettore si blocca da due a cinque minuti prima di fallire. Il tempo trascorso riflette i tentativi interni durante la fase di pubblicazione, non un timeout di rete. La soluzione è la stessa: controllate le inputSchema definizioni degli strumenti per la conformità a JSON Schema Draft 7.

Problemi di connessione VPC

La connessione VPC non è elencata nel menu a discesa Tipo di connessione oppure la creazione dell'MCP non riesce immediatamente dopo averla selezionata: la connessione VPC potrebbe apparire nel menu a discesa prima del completamento del provisioning. Attendi che la connessione VPC risulti disponibile nella pagina di amministrazione di Amazon Quick prima di creare un'integrazione MCP con essa. Per ulteriori informazioni, consulta Configurazione delle connessioni VPC in Amazon Quick Sight.
La creazione di MCP non riesce perché il nome host del server MCP non può essere risolto: Amazon Quick non utilizza il resolver DNS VPC predefinito per le integrazioni MCP. È necessario compilare il campo endpoint DNS resolver sulla connessione VPC con gli indirizzi IP degli endpoint in ingresso di Route 53 Resolver in grado di risolvere il nome host del server MCP. Questo requisito si applica sia ai nomi host privati che ai nomi host pubblici che si desidera risolvere in un indirizzo privato dall'interno del VPC, ad esempio gli endpoint fronted by o una zona ospitata privata AWS PrivateLink Route 53. Senza questi endpoint resolver, il nome host del server MCP non può essere risolto e la creazione dell'integrazione non riesce. Per ulteriori informazioni, consulta Configurazione delle connessioni VPC in Amazon Quick Sight.
Il server MCP non è raggiungibile dalla connessione VPC: il traffico da Amazon Quick al tuo server MCP proviene dalle sottoreti selezionate durante la configurazione della connessione VPC. Verifica che le tabelle di routing, gli ACL di rete e i gruppi di sicurezza consentano il traffico tra tali sottoreti e l'endpoint del server MCP. Per indicazioni generali sulle reti VPC, vedere. Configurazione delle connessioni VPC in Amazon Quick Sight
L'autenticazione non riesce quando si utilizza un server MCP privato: quando ci si connette a un server MCP privato tramite una connessione VPC, gli endpoint OAuth utilizzati dal server MCP devono essere ancora raggiungibili sulla rete Internet pubblica. Ciò vale sia per l'autenticazione degli utenti (endpoint di autorizzazione e token) che per l'autenticazione dei servizi (endpoint con token). I provider OAuth privati non sono supportati. Verifica che gli URL OAuth restituiti dal server MCP nei metadati delle risorse protette vengano risolti sulla rete Internet pubblica.

Problemi relativi all'ID Microsoft Entra

Se il server MCP utilizza l'ID Microsoft Entra come server di autorizzazione, i seguenti errori sono comuni durante la configurazione del connettore. Questi problemi si applicano sia alle connessioni di rete pubbliche che ai server MCP privati raggiungibili tramite una connessione VPC.

AADSTS9010010— l'endpoint v2.0 rifiuta il parametro resource — Amazon Quick invia un resource parametro sulle richieste OAuth come richiesto dalla specifica MCP (RFC 8707). L'endpoint Entra ID v2.0 rifiuta le richieste che includono sia un parametro che dei valori. resource scope Per risolvere questo errore, configurate la registrazione dell'app in modo che utilizzi gli endpoint Entra ID v1.0 OAuth e impostatela nel manifesto dell'app. accessTokenAcceptedVersion 2
AADSTS90009— l'applicazione richiede un token per sé — Quando si utilizza l'autenticazione utente (flusso del codice di autorizzazione) e il client OAuth e la risorsa MCP si risolvono nella stessa applicazione Entra ID, Entra ID blocca la richiesta. Crea due registrazioni di app separate: un'app client per Amazon Quick e un'app di risorse per il server MCP. Questo problema non influisce sull'autenticazione del servizio (flusso delle credenziali del client), in cui funziona la registrazione di una singola app.

Se riscontri un problema non trattato nelle sezioni precedenti, contatta il AWS supporto tramite la console Amazon Quick o il AWS Support Center.

Limitazioni

Quando utilizzi integrazioni MCP in Amazon Quick, tieni presente le seguenti limitazioni:

Le operazioni MCP hanno un timeout fisso di 60 secondi. Le operazioni che superano questo limite falliscono automaticamente con un errore HTTP 424.
Per i server MCP raggiungibili tramite una connessione VPC, gli endpoint OAuth utilizzati dal server MCP devono essere raggiungibili tramite la rete Internet pubblica. Questo vale sia per l'autenticazione degli utenti che per l'autenticazione dei servizi. I provider OAuth privati non sono supportati.
Le intestazioni HTTP personalizzate non sono supportate nelle operazioni MCP. Vengono trasmesse solo le intestazioni di sistema standard.
Gli elenchi degli strumenti rimangono statici dopo la registrazione iniziale. Per rilevare le modifiche apportate agli strumenti sul lato server, è necessario eliminare l'integrazione e ricrearla.
La creazione del connettore potrebbe non riuscire se l'URI di callback di Amazon Quick non è consentito da provider di terze parti.
I problemi di connettività del server provocano un errore immediato senza tentativi di riprova.
Step-up l'autorizzazione non è supportata. Se un server MCP richiede ambiti aggiuntivi dopo l'autorizzazione iniziale (HTTP 403 coninsufficient_scope), è necessario autorizzare nuovamente l'intera connessione. Gli aggiornamenti incrementali delle autorizzazioni non sono disponibili.
La gestione dell'ambito presenta le seguenti limitazioni:
- Amazon Quick non estrae il scope parametro dalla WWW-Authenticate sfida 401 iniziale del server. Amazon Quick determina invece gli ambiti dal documento Protected Resource Metadata.
- Quando i metadati non specificano gli ambiti supportati, Amazon Quick applica gli ambiti predefiniti anziché ometterli. Questo comportamento potrebbe causare errori di autenticazione con server che non riconoscono gli ambiti predefiniti.
Per la registrazione automatica dei client è supportata solo la registrazione dinamica del client (DCR). I documenti con metadati Client ID non sono supportati.
Well-known L'URI discovery utilizza solo il percorso principale del server. Path-specific le posizioni dei metadati (path-insertion discovery) non sono supportate. Questa limitazione potrebbe impedire l'individuazione di server che forniscono metadati solo su URI specifici del percorso.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Integrazione lineare

Monday.com integrazione