View a markdown version of this page

模型上下文协议 (MCP) 集成 - Amazon Quick
您能做什么开始前的准备工作准备 MCP 服务器设置和身份验证设置 MCP 集成评论集成管理 MCP 集成限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

模型上下文协议 (MCP) 集成

模型上下文协议 (MCP) 是一种开放标准,它定义了 AI 应用程序如何与外部工具和数据源通信。MCP 使用客户端-服务器架构。AI 应用程序充当连接到 MCP 服务器的客户端。每个 MCP 服务器都公开了一组工具。这些工具是结构化操作,AI 应用程序可以调用这些操作来执行任务,例如查询数据库、调用 API 或与第三方服务交互。

通过在 Amazon Quick 中集成 MCP,您可以连接到远程 MCP 服务器,这样您的 AI 助手就可以使用这些服务器提供的工具。例如,您可以连接到提供项目管理系统访问权限的 MCP 服务器。此连接允许助手在对话中创建工单、查找问题或更新状态。由于 MCP 是一种开放标准,因此您可以连接到任何兼容的服务器,而无需为每个工具构建自定义集成。

您能做什么

MCP 集成在 Amazon Quick 中将 MCP 服务器工具注册为操作。

动作连接器

MCP 服务器公开的每个工具都注册为您的 AI 助手可以在对话期间调用的操作。该集成通过使用代码交换证明密钥 (PKCE) 和 S256 质询方法和资源指示器 (RFC 8707) 将访问令牌绑定到特定 MCP 服务器来保护这些连接。

开始前的准备工作

在设置 MCP 集成之前,请确保具备以下条件:

  • 具有适当访问权限的 MCP 服务器端点。

  • MCP 服务器的身份验证凭证(如果需要)。有关更多信息,请参阅 准备 MCP 服务器设置和身份验证

  • 亚马逊快捷企业版订阅。

注意

MCP 集成仅支持远程服务器。HTTP 流媒体优先于 Server-Sent 事件 (SSE)。不支持本地 stdio 连接和 VPC 连接。

准备 MCP 服务器设置和身份验证

当您连接到 MCP 服务器时,Amazon Quick 会使用 OAuth 2.0 受保护的资源元数据 (RFC 9728) 来自动发现授权服务器信息。客户端向 MCP 服务器发送未经身份验证的初始请求。如果服务器以 401 状态进行响应,其中包含带有 resource_metadata URL 的WWW-Authenticate标头,则 Amazon Quick 会使用该网址来获取元数据文档。如果标头不存在,Amazon Quick 会回退到服务器根目录下的众所周知的 URI。

如果授权服务器支持动态客户端注册 (DCR),则 Amazon Quick 会使用registration_endpoint从授权服务器元数据中发现的内容自动进行自我注册。无需手动配置凭证。同时支持机密和公共客户流。无论您选择哪种身份验证方法,都适用 DCR。

如果授权服务器不支持 DCR,则必须手动提供凭据。选择符合您的 MCP 服务器要求的身份验证方法。

用户身份验证 (OAuth)

从 MCP 服务器配置中收集以下信息:

  • 客户端 ID — OAuth 客户端 ID。

  • 客户端密钥-OAuth 客户端密钥。

  • 令牌网址-OAuth 令牌端点。

  • 授权网址-OAuth 授权端点。

  • 重定向网址-OAuth 重定向网址。

服务认证 (Service-to-Service)

从 MCP 服务器配置中收集以下信息:

  • 客户端 ID-服务客户端 ID。

  • 客户密钥-服务客户端密钥。

  • 令牌 URL-服务令牌端点。

不使用身份验证

如果 MCP 服务器不需要身份验证,则不需要凭据。对于允许未经身份验证的访问的 MCP 服务器,请选择此选项。

设置 MCP 集成

准备好 MCP 服务器配置和身份验证凭证后,创建 MCP 集成。

  1. 在 Amazon Quick 控制台中,选择连接器

  2. 选择 “为你的团队创建” 选项卡。

  3. 找到并选择模型上下文协议 (MCP)

  4. 创建集成页面上,输入集成详细信息:

    • 名称-您的 MCP 集成的描述性名称。

    • 描述(可选)-集成的目的。

    • MCP 服务器端点-MCP 服务器的 URL。

  5. 选择下一步

  6. 选择身份验证方法(用户、服务或不进行身份验证)。

  7. 提供相应的配置详细信息。

  8. 选择创建并继续

  9. 查看集成详细信息。

  10. 选择下一步

  11. 如果需要,可以与其他用户共享集成。

创建 MCP 集成后,系统会发现可用工具并将其注册为操作。

评论集成

配置身份验证后,请查看 MCP 集成功能:

  1. 系统连接到 MCP 服务器并发现可用功能。

  2. 查看 MCP 服务器提供的可用操作和任务列表。

  3. 确认集成配置和功能。

能力发现

在中描述的连接过程中准备 MCP 服务器设置和身份验证,Amazon Quick 还会发现并注册 MCP 服务器上可用的工具。发现完成后,每个工具都列为一项操作,您可以查看并开启该操作。

管理 MCP 集成

要编辑、共享或删除您的集成,请参阅管理现有集成

限制

在 Amazon Quick 中使用 MCP 集成时,请注意以下限制:

  • MCP 操作有 60 秒的固定超时时间。超过此限制的操作会自动失败,并出现 HTTP 424 错误。

  • MCP 操作不支持自定义 HTTP 标头。仅传输标准系统标头。

  • 初始注册后,工具列表保持静态。要获取服务器端工具的更改,必须删除集成并重新创建。

  • 如果第三方提供商未将 Amazon Quick 回调 URI 列入允许名单,则连接器创建可能会失败。

  • 服务器连接问题导致无需重试即可立即失败。

  • Step-up 不支持授权。如果 MCP 服务器在初始授权(使用 HTTP 403insufficient_scope)后需要其他范围,则必须重新授权整个连接。增量权限升级不可用。

  • 范围处理有以下限制:

    • Amazon Quick 不会从服务器最初的 401 WWW-Authenticate 质询中提取该scope参数。范围改为根据受保护的资源元数据文档确定。

    • 当元数据未指定支持的范围时,Amazon Quick 会应用默认范围,而不是将其省略。这种行为可能会导致无法识别默认范围的服务器进行身份验证失败。

  • 自动客户端注册仅支持动态客户机注册 (DCR)。不支持客户端 ID 元数据文档。

  • Well-known URI 发现仅使用服务器根路径。 Path-specific 不支持元数据位置(路径插入发现)。此限制可能会阻止发现仅在路径特定的 URI 上提供元数据的服务器。