Recursos com suporte Antes de começar Preparar a configuração e a autenticação do servidor MCP Configurar a integração MCP Revise a integração Gerencie integrações MCP Solução de problemas Limitações

Integração do Model Context Protocol (MCP)

O Model Context Protocol (MCP) é um padrão aberto que define como os aplicativos de IA se comunicam com ferramentas externas e fontes de dados. O MCP usa uma arquitetura cliente-servidor. Os aplicativos de IA atuam como clientes que se conectam aos servidores MCP. Cada servidor MCP expõe um conjunto de ferramentas. Essas ferramentas são operações estruturadas que o aplicativo de IA pode invocar para realizar tarefas, como consultar bancos de dados, chamar APIs ou interagir com serviços de terceiros.

Com a integração do MCP no Amazon Quick, você pode se conectar a servidores MCP remotos para que seu assistente de IA possa usar as ferramentas que esses servidores fornecem. Por exemplo, você pode se conectar a um servidor MCP que fornece acesso ao seu sistema de gerenciamento de projetos. Essa conexão permite que o assistente crie tickets, procure problemas ou atualize status como parte de uma conversa. Como o MCP é um padrão aberto, você pode se conectar a qualquer servidor compatível sem criar integrações personalizadas para cada ferramenta.

Você pode se conectar a servidores MCP que podem ser acessados pela Internet pública. Você também pode se conectar a servidores MCP privados que podem ser acessados a partir de uma nuvem privada virtual (VPC) em sua conta AWS usando uma conexão Amazon Quick VPC. O servidor MCP pode estar na VPC, em outra VPC acessível por meio de emparelhamento ou gateway de trânsito, ou no local acessível por meio do Direct Connect ou VPN. AWS Para obter informações sobre como criar uma conexão VPC no Amazon Quick, consulte. Configurando conexões VPC no Amazon Quick Sight

Importante

Quando você se conecta a um servidor MCP privado por meio de uma conexão VPC, os endpoints OAuth usados pelo servidor MCP devem estar acessíveis pela Internet pública. Isso se aplica tanto à autenticação do usuário (os endpoints de autorização e token) quanto à autenticação de serviço (o endpoint do token). Não há suporte para provedores privados de OAuth. Servidores MCP que não exigem autenticação também são suportados.

Recursos com suporte

A integração do MCP registra as ferramentas do servidor MCP como ações no Amazon Quick.

Conector de ação: Cada ferramenta que um servidor MCP expõe é registrada como uma ação que seu assistente de IA pode invocar durante as conversas. A integração protege essas conexões usando o Proof Key for Code Exchange (PKCE) com o método de desafio S256 e indicadores de recursos (RFC 8707) para vincular tokens de acesso a servidores MCP específicos.

Antes de começar

Antes de configurar a integração do MCP, verifique se você tem o seguinte:

Um endpoint de servidor MCP com acesso apropriado.
Credenciais de autenticação para o servidor MCP, se necessário. Para obter mais informações, consulte Preparar a configuração e a autenticação do servidor MCP.
Uma assinatura do Amazon Quick Enterprise.
Se você estiver se conectando a um servidor MCP privado, uma conexão Amazon Quick VPC ativa que tenha acesso de rede ao servidor MCP. Para obter mais informações, consulte Configurando conexões VPC no Amazon Quick Sight.

nota

A integração do MCP oferece suporte somente a servidores remotos. O streaming HTTP é preferível Server-Sent aos eventos (SSE). Conexões de estúdio local não são suportadas.

Preparar a configuração e a autenticação do servidor MCP

Quando você se conecta a um servidor MCP, o Amazon Quick usa os metadados de recursos protegidos do OAuth 2.0 (RFC 9728) para descobrir automaticamente as informações do servidor de autorização. O cliente envia uma solicitação inicial não autenticada ao servidor MCP. Se o servidor responder com um status 401 que contém um WWW-Authenticate cabeçalho com uma resource_metadata URL, o Amazon Quick usa essa URL para buscar o documento de metadados. Se o cabeçalho não estiver presente, o Amazon Quick retornará ao conhecido URI na raiz do servidor.

Se o servidor de autorização suportar o Registro Dinâmico de Clientes (DCR), o Amazon Quick se registrará automaticamente usando os metadados descobertos registration_endpoint do servidor de autorização. Nenhuma configuração manual de credenciais é necessária. O Amazon Quick oferece suporte a fluxos de clientes confidenciais e públicos. O DCR se aplica independentemente do método de autenticação escolhido.

Se o servidor de autorização não suportar DCR, você deverá fornecer manualmente as credenciais. Escolha o método de autenticação que corresponda aos requisitos do seu servidor MCP.

Autenticação do usuário (OAuth)

Reúna as seguintes informações da configuração do servidor MCP:

ID do cliente — O ID do cliente OAuth.
Segredo do cliente — O segredo do cliente OAuth.
URL do token — O endpoint do token OAuth.
URL de autorização — O endpoint de autorização do OAuth.
URL de redirecionamento — O URI de redirecionamento do OAuth.

Autenticação de serviço (Service-to-Service)

Reúna as seguintes informações da configuração do servidor MCP:

ID do cliente — A ID do cliente do serviço.
Segredo do cliente — O segredo do cliente do serviço.
URL do token — O endpoint do token de serviço.

Sem autenticação

Se o servidor MCP não exigir autenticação, nenhuma credencial será necessária. Selecione essa opção para servidores MCP que permitem acesso não autenticado.

Configurar a integração MCP

Depois de preparar a configuração do servidor MCP e as credenciais de autenticação, crie sua integração com o MCP.

No console do Amazon Quick, escolha Conectores.
Escolha a guia Criar para sua equipe.
Encontre e escolha Model Context Protocol (MCP).
Na página Criar integração, insira os detalhes da integração:
- Nome — Um nome descritivo para sua integração MCP.
- Descrição (opcional) — O objetivo da integração.
- Endpoint do servidor MCP — A URL do servidor MCP.
- Tipo de conexão — Escolha como o Amazon Quick se conecta ao servidor MCP:
  - Rede pública — Use essa opção para servidores MCP acessíveis pela Internet pública.
  - Uma conexão VPC nomeada — Use essa opção para servidores MCP privados. O menu suspenso lista as conexões VPC que estão configuradas na sua conta Amazon Quick. Escolha a conexão que tem acesso de rede ao seu servidor MCP. Se você não vê sua conexão VPC na lista, confirme se ela está totalmente provisionada e ativa. Para obter mais informações, consulte Configurando conexões VPC no Amazon Quick Sight.
Escolha Próximo.
Selecione o método de autenticação (usuário, serviço ou sem autenticação).
Insira os detalhes de configuração apropriados.
Escolha Criar e continuar.
Revise os detalhes da integração.
Escolha Próximo.
Compartilhe a integração com outros usuários, se necessário.

Depois de criar sua integração com o MCP, o Amazon Quick descobre as ferramentas disponíveis e as registra como ações.

Revise a integração

Depois de configurar a autenticação, revise os recursos de integração do MCP:

O sistema se conecta ao servidor MCP e descobre os recursos disponíveis.
Examine a lista de ações e tarefas disponíveis que o servidor MCP fornece.
Confirme a configuração e os recursos da integração.

Descoberta de capacidades

Durante o processo de conexão descrito emPreparar a configuração e a autenticação do servidor MCP, o Amazon Quick também descobre e registra as ferramentas que o servidor MCP fornece. Após a conclusão da descoberta, cada ferramenta é listada como uma ação que você pode revisar e ativar.

Gerencie integrações MCP

Para editar, compartilhar ou excluir sua integração, consulteGerenciando integrações existentes.

Solução de problemas

Use as orientações a seguir para diagnosticar e resolver problemas comuns ao criar ou usar uma integração MCP no Amazon Quick.

Problemas de criação de conectores

O conector passa na descoberta, mas falha na publicação com Creation failed — Esse erro geralmente significa que uma ou mais definições de ferramentas na tools/list resposta do seu servidor MCP contêm uma mensagem inputSchema inválida. O Amazon Quick valida cada ferramenta em inputSchema relação ao JSON Schema Draft 7 ou posterior durante a fase de publicação.

A causa mais comum é a sintaxe obsoleta do Draft 3, em que required há um booleano dentro de uma definição de propriedade (por exemplo,). "required": true No JSON Schema Draft 7 e versões posteriores, required deve haver uma matriz de nomes de propriedades na raiz do esquema, como um irmão de. properties

Atualize suas definições de ferramentas para usar o formato correto e reimplante seu servidor MCP. Depois de reimplantar, exclua o conector com falha e crie um novo para reativar a descoberta e a publicação.

O exemplo a seguir mostra a sintaxe incorreta do Rascunho 3:
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number",
      "required": true
    }
  }
}
```
O exemplo a seguir mostra a sintaxe correta do Draft 7:
```
{
  "type": "object",
  "properties": {
    "logNumber": {
      "type": "string",
      "description": "The permit log number"
    }
  },
  "required": ["logNumber"]
}
```
Algumas bibliotecas da estrutura MCP e geradores de código emitem a sintaxe do Draft 3 por padrão. Verifique a documentação da estrutura para ver a opção que seleciona a versão de saída do esquema JSON. Você também pode validar seus esquemas com qualquer validador JSON Schema Draft 7 antes da implantação. Para obter mais informações sobre inputSchema requisitos, consulte Ferramentas na especificação do Model Context Protocol.

Você também pode notar que a criação do conector é interrompida por dois a cinco minutos antes de falhar. O tempo decorrido reflete as novas tentativas internas durante a fase de publicação, não o tempo limite da rede. A correção é a mesma: verifique se inputSchema as definições da ferramenta estão em conformidade com o JSON Schema Draft 7.

Problemas de conexão VPC

A conexão VPC não está listada na lista suspensa Tipo de conexão, ou a criação da MCP falha imediatamente após você selecioná-la — a conexão VPC pode aparecer na lista suspensa antes que o provisionamento seja concluído. Espere até que a conexão VPC apareça como disponível na página de administração do Amazon Quick antes de criar uma integração MCP com ela. Para obter mais informações, consulte Configurando conexões VPC no Amazon Quick Sight.
A criação do MCP falha porque o nome do host do servidor MCP não pode ser resolvido — o Amazon Quick não usa o resolvedor de DNS VPC padrão para integrações de MCP. Você deve preencher o campo de endpoints do resolvedor de DNS na conexão VPC com os endereços IP do endpoint de entrada do Resolvedor do Route 53 que possam resolver o nome de host do servidor MCP. Esse requisito se aplica tanto aos nomes de host privados quanto aos nomes de host públicos que você deseja resolver para um endereço privado de dentro da VPC, como endpoints fronteirizados ou uma zona hospedada privada do AWS PrivateLink Route 53. Sem esses endpoints do resolvedor, o nome do host do servidor MCP não pode ser resolvido e a criação da integração falha. Para obter mais informações, consulte Configurando conexões VPC no Amazon Quick Sight.
O servidor MCP está inacessível a partir da conexão VPC — O tráfego do Amazon Quick para seu servidor MCP tem origem nas sub-redes que você selecionou durante a configuração da conexão VPC. Confirme se as tabelas de rotas, as ACLs de rede e os grupos de segurança permitem o tráfego entre essas sub-redes e o endpoint do servidor MCP. Para obter orientações gerais sobre redes VPC, consulte. Configurando conexões VPC no Amazon Quick Sight
A autenticação falha quando você usa um servidor MCP privado — Quando você se conecta a um servidor MCP privado por meio de uma conexão VPC, os endpoints OAuth usados pelo servidor MCP ainda devem estar acessíveis pela Internet pública. Isso se aplica tanto à autenticação do usuário (endpoints de autorização e token) quanto à autenticação de serviço (endpoint de token). Não há suporte para provedores privados de OAuth. Confirme se os URLs do OAuth que seu servidor MCP retorna em seus metadados de recursos protegidos são resolvidos pela Internet pública.

Problemas com o Microsoft Entra ID

Se o servidor MCP usa o Microsoft Entra ID como servidor de autorização, os seguintes erros são comuns durante a configuração do conector. Esses problemas se aplicam tanto às conexões de rede pública quanto aos servidores MCP privados que você acessa por meio de uma conexão VPC.

AADSTS9010010— o endpoint v2.0 rejeita o parâmetro do recurso — o Amazon Quick envia um resource parâmetro nas solicitações do OAuth conforme exigido pela especificação MCP (RFC 8707). O endpoint Entra ID v2.0 rejeita solicitações que incluem um resource parâmetro e valores. scope Para resolver esse erro, configure o registro do seu aplicativo para usar os endpoints do Entra ID v1.0 OAuth e defina-os 2 no accessTokenAcceptedVersion manifesto do aplicativo.
AADSTS90009— o aplicativo solicita um token para si mesmo — Quando você usa a autenticação do usuário (fluxo de código de autorização) e o cliente OAuth e o recurso MCP resolvem para o mesmo aplicativo Entra ID, o Entra ID bloqueia a solicitação. Crie dois registros de aplicativos separados: um aplicativo cliente para o Amazon Quick e um aplicativo de recursos para o servidor MCP. Esse problema não afeta a autenticação do serviço (fluxo de credenciais do cliente), em que um único registro de aplicativo funciona.

Se você encontrar um problema que não foi abordado nas seções anteriores, entre em contato com o AWS Support por meio do console Amazon Quick ou do AWS Support Center.

Limitações

Ao usar integrações de MCP no Amazon Quick, esteja ciente das seguintes limitações:

As operações de MCP têm um tempo limite fixo de 60 segundos. As operações que excedem esse limite falham automaticamente com um erro HTTP 424.
Para servidores MCP que você acessa por meio de uma conexão VPC, os endpoints OAuth usados pelo servidor MCP devem estar acessíveis pela Internet pública. Isso se aplica tanto à autenticação do usuário quanto à autenticação do serviço. Não há suporte para provedores privados de OAuth.
Os cabeçalhos HTTP personalizados não são suportados nas operações do MCP. Somente cabeçalhos padrão do sistema são transmitidos.
As listas de ferramentas permanecem estáticas após o registro inicial. Para obter as alterações nas ferramentas do lado do servidor, você deve excluir a integração e recriá-la.
A criação do conector pode falhar se o URI de callback do Amazon Quick não estiver na lista de permissões de provedores terceirizados.
Problemas de conectividade do servidor resultam em falha imediata sem novas tentativas.
Step-up a autorização não é suportada. Se um servidor MCP exigir escopos adicionais após a autorização inicial (HTTP 403 cominsufficient_scope), você deverá reautorizar toda a conexão. As atualizações incrementais de permissões não estão disponíveis.
O tratamento do escopo tem as seguintes limitações:
- O Amazon Quick não extrai o scope parâmetro do WWW-Authenticate desafio 401 inicial do servidor. Em vez disso, o Amazon Quick determina os escopos do documento de metadados de recursos protegidos.
- Quando os metadados não especificam escopos compatíveis, o Amazon Quick aplica escopos padrão em vez de omiti-los. Esse comportamento pode causar falhas de autenticação em servidores que não reconhecem os escopos padrão.
Somente o Registro Dinâmico de Cliente (DCR) é suportado para o registro automático de clientes. Documentos de metadados de ID de cliente não são suportados.
Well-known A descoberta de URI usa somente o caminho raiz do servidor. Path-specific localizações de metadados (descoberta de inserção de caminhos) não são suportadas. Essa limitação pode impedir a descoberta de servidores que veiculam metadados somente em URIs específicos do caminho.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Integração linear

Monday.com integração