기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# MCP 서버 연결
모델 컨텍스트 프로토콜(MCP) 서버는 외부 관찰성 도구, 사용자 지정 모니터링 시스템 및 운영 데이터 소스의 데이터에 대한 액세스를 제공하여 AWS DevOps 에이전트의 조사 기능을 확장합니다. 이 가이드에서는 MCP 서버를 AWS DevOps Agent에 연결하는 방법을 설명합니다.
## 요구 사항
MCP 서버를 연결하기 전에 서버가 다음 요구 사항을 충족하는지 확인합니다.
+ **스트리밍 가능한 HTTP 전송 프로토콜** - 스트리밍 가능한 HTTP 전송 프로토콜을 구현하는 MCP 서버만 지원됩니다.
+ **인증 지원** - MCP 서버는 OAuth 2.0 인증 흐름 또는 API 키/토큰 기반 인증을 지원해야 합니다.
## 보안 고려 사항
MCP 서버를 AWS DevOps Agent에 연결할 때 다음 보안 측면을 고려하세요.
+ **도구 허용 목록 - ** MCP 서버의 모든 도구를 노출하는 대신 에이전트 스페이스에 필요한 특정 도구만 허용 목록으로 지정해야 합니다. [에이전트 공간당 목록 도구를 허용하는 방법은 에이전트 공간에서 MCP 도구 구성을](#configuring-capabilities-for-aws-devops-agent-connecting-mcp-servers) 참조하세요.
MCP 도구의 최대 도구 길이는 64입니다.
+ **프롬프트 주입 위험** - 사용자 지정 MCP 서버는 프롬프트 주입 공격의 추가 위험을 초래할 수 있습니다. 자세한 내용은 [프롬프트 주입 방지: AWS DevOps 에이전트 보안을](aws-devops-agent-security.md) 참조하세요.
+ **읽기 전용 도구 및 액세스 **- 읽기 전용 MCP 도구만 허용하고 인증 자격 증명이 읽기 전용 액세스만 허용되도록 합니다.
프롬프트 주입 및 공동 책임 모델에 대한 [AWS DevOps 에이전트 보안](aws-devops-agent-security.md) 자세한 내용은 섹션을 참조하세요.
**참고**
MCP 서버가 프라이빗 네트워크에 있는 경우 섹션을 참조하세요. [프라이빗 호스팅 도구에 연결](configuring-capabilities-for-aws-devops-agent-connecting-to-privately-hosted-tools.md)
## MCP 서버 등록(계정 수준)
MCP 서버는 AWS 계정 수준에서 등록되고 해당 계정의 모든 에이전트 스페이스 간에 공유됩니다. 그러면 개별 에이전트 스페이스가 각 MCP 서버에 필요한 특정 도구를 선택할 수 있습니다.
### 1단계: MCP 서버 세부 정보
1. AWS Management Console에 로그인
1. AWS DevOps 에이전트 콘솔로 이동
1. **기능 공급자** 페이지로 이동(측면 탐색에서 액세스 가능)
1. **사용 가능한** 공급자 섹션에서 **MCP 서버를** 찾아 **등록**을 클릭합니다.
1. **MCP 서버 세부** 정보 페이지에서 다음 정보를 입력합니다.
+ **이름** - MCP 서버의 설명 이름을 입력합니다.
+ **엔드포인트 URL** - MCP 서버 엔드포인트의 전체 HTTPS URL을 입력합니다.
+ **설명**(선택 사항) - 서버의 목적을 식별하는 데 도움이 되는 설명을 추가합니다.
+ **동적 클라이언트 등록 활성화** - MCP 서버의 권한 부여 서버에 AWS DevOps 에이전트가 자동으로 등록하도록 허용하려면이 확인란을 선택합니다.
1. **다음**을 클릭합니다.
**참고**
** MCP 서버 엔드포인트 URL은 계정의 AWS CloudTrail 로그에 표시됩니다.
### 2단계: 권한 부여 흐름
MCP 서버의 인증 방법을 선택합니다.
**OAuth 클라이언트 자격 증명** - MCP 서버가 OAuth 클라이언트 자격 증명 흐름을 사용하는 경우:
1. **OAuth 클라이언트 자격 증명** 선택
1. **다음**을 클릭합니다.
**OAuth 3LO(3레깅 OAuth) -** MCP 서버가 인증에 OAuth 3LO를 사용하는 경우:
1. **OAuth 3LO** 선택
1. **다음**을 클릭합니다.
**API 키** - MCP 서버가 API 키 인증을 사용하는 경우:
1. **API 키** 선택
1. **다음**을 클릭합니다.
### 3단계: 권한 부여 구성
선택한 인증 방법을 기반으로 추가 권한 부여 파라미터를 구성합니다.
**OAuth 클라이언트 자격 증명의 경우:**
1. **클라이언트 ID** - OAuth 클라이언트의 클라이언트 ID를 입력합니다.
1. **클라이언트 보안 암호** - OAuth 클라이언트의 클라이언트 보안 암호를 입력합니다.
1. **Exchange URL** - OAuth 토큰 교환 엔드포인트 URL을 입력합니다.
1. **Exchange 파라미터** - 서비스 인증을 위한 OAuth 토큰 교환 파라미터를 입력합니다.
1. **범위 추가 **- 인증을 위한 OAuth 범위 추가
1. **다음**을 클릭합니다.
**OAuth 3LO의 경우:**
1. **클라이언트 ID** - OAuth 클라이언트의 클라이언트 ID를 입력합니다.
1. **클라이언트 보안 암호** - OAuth 클라이언트에 필요한 경우 OAuth 클라이언트의 클라이언트 보안 암호를 입력합니다.
1. **Exchange URL** - OAuth 토큰 교환 엔드포인트 URL을 입력합니다.
1. **권한 부여 URL ** - OAuth 권한 부여 엔드포인트 URL을 입력합니다.
1. **코드 챌린지 지원 ** - OAuth 클라이언트가 코드 챌린지를 지원하는 경우이 확인란을 선택합니다.
1. **범위 추가 **- 인증을 위한 OAuth 범위 추가
1. **다음**을 클릭합니다.
**API 키의 경우:**
1. API 키 이름 입력
1. 요청에 API 키를 포함할 헤더의 이름을 입력합니다.
1. API 키 값 입력
1. **다음**을 클릭합니다.
### 4단계: 검토 및 제출
1. 모든 MCP 서버 구성 세부 정보 검토
1. **제출**을 클릭하여 등록을 완료합니다.
1. AWS DevOps 에이전트가 MCP 서버에 대한 연결을 검증합니다.
1. 검증에 성공하면 MCP 서버가 계정 수준에서 등록됩니다.
## 에이전트 스페이스에서 MCP 도구 구성
계정 수준에서 MCP 서버를 등록한 후 해당 서버에서 특정 에이전트 스페이스에 사용할 수 있는 도구를 구성할 수 있습니다.
1. AWS DevOps 에이전트 콘솔에서 에이전트 스페이스를 선택합니다.
1. **기능** 탭으로 이동
1. **MCP 서버** 섹션에서 **추가**를 클릭합니다.
1. 이 에이전트 스페이스에 연결할 등록된 MCP 서버를 선택합니다.
1. 이 MCP 서버의 도구를 에이전트 스페이스에서 사용할 수 있도록 구성합니다.
+ **모든 도구 허용** - MCP 서버의 모든 도구를 사용할 수 있도록 설정합니다.
+ **특정 도구 선택** - 허용 목록에 추가할 도구를 선택할 수 있습니다.
1. **추가**를 클릭하여 MCP 서버를 에이전트 스페이스에 연결합니다.
이제AWS DevOps 에이전트는이 에이전트 스페이스에서 조사하는 동안 MCP 서버의 허용 목록에 있는 도구를 사용할 수 있습니다.
## MCP 서버 연결 관리
**인증 자격 증명 업데이트 **- 인증 자격 증명을 업데이트해야 하는 경우 MCP 서버를 다시 등록해야 합니다. AWS DevOps 에이전트 콘솔의 **기능 공급자** 페이지로 이동하여 MCP 서버를 찾고 활성 연결을 제거한 다음 **등록 취소**를 클릭합니다. 그런 다음 새 인증 자격 증명으로 MCP 서버를 **등록**하고 에이전트 스페이스와 필요한 연결을 다시 생성합니다.
**연결된 MCP 서버 보기** - 에이전트 스페이스에 연결된 모든 MCP 서버를 보려면 에이전트 스페이스를 선택하고 **기능** 탭으로 이동하여 **MCP 서버** 섹션을 확인합니다. 여기에서 선택한 도구를 업데이트할 수도 있습니다.
**MCP 서버 연결 제거** - 에이전트 공간에서 MCP 서버를 연결 해제하려면 **MCP 서버 섹션에서 서버를** 선택하고 **제거**를 클릭합니다. MCP 서버 등록을 완전히 삭제하려면 먼저 모든 에이전트 스페이스에서 제거한 다음 계정 수준 등록을 삭제합니다.
## 관련 주제
+ in AWS DevOps 에이전트의 보안
+ 에이전트 스페이스 설정
+ 프롬프트 주입 보호