MCP 伺服器整合範本 - Amazon OpenSearch Service
範本功能使用 範本與 AI 代理器整合

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

MCP 伺服器整合範本

使用模型內容通訊協定 (MCP) 伺服器範本,您可以在 Amazon Bedrock AgentCore 上部署 OpenSearch 託管 MCP 伺服器,從而降低 AI 代理器和 OpenSearch 工具之間的整合複雜性。如需詳細資訊,請參閱什麼是 Amazon Bedrock AgentCore?

範本功能

此範本包含下列主要功能,可用於部署和管理 MCP 伺服器。

受管 MCP 伺服器部署

使用 Amazon Bedrock AgentCore 執行期部署 opensearch-mcp-server-py,並提供代理程式端點,將請求代理到基礎 MCP 伺服器。如需詳細資訊,請參閱 GitHub 上的 opensearch-mcp-server-py

身分驗證和安全性

同時處理傳入身分驗證 (從使用者到 MCP 伺服器) 和傳出身分驗證 (從 MCP 伺服器到 OpenSearch),並支援企業身分驗證的 OAuth。

注意

MCP 伺服器範本僅適用於下列 AWS 區域:

  • 美國東部 (維吉尼亞北部)

  • 美國西部 (奧勒岡)

  • 歐洲 (法蘭克福)

  • 亞太區域 (悉尼)

使用 MCP 伺服器範本

請依照下列步驟部署 MCP 伺服器範本,並將其連接到您的 OpenSearch 網域。

  1. 開啟 Amazon OpenSearch Service 主控台

  2. 在左側導覽窗格中,選擇整合

  3. 找到 MCP 伺服器整合範本。

  4. 選擇設定網域。然後,輸入您的 OpenSearch 網域端點。

如果未指定對應的選用參數,範本會建立 AgentCore 執行期和下列元件:

  • Amazon ECR 儲存庫

  • 做為 OAuth 授權方的 Amazon Cognito 使用者集區

  • AgentCore 執行期使用的執行角色

完成此程序後,您應該遵循這些建立後步驟:

  1. 對於 Amazon OpenSearch Service:將您的執行角色 ARN 映射至 OpenSearch 後端角色,以控制對網域的存取。

    對於 Amazon OpenSearch Serverless:建立允許執行角色存取集合的資料存取政策。

  2. 從您的授權方取得 OAuth 存取權杖。然後,使用此字符在 CloudFormation 堆疊輸出中列出的 URL 存取 MCP 伺服器。

如需詳細資訊,請參閱OpenSearch Serverless 的政策動作

與 AI 代理器整合

部署之後,您可以將 MCP 伺服器與任何 MCP 相容代理程式整合。如需詳細資訊,請參閱《Amazon Bedrock 開發人員指南》中的叫用部署的 MCP 伺服器

開發人員整合

您可以將 MCP 伺服器端點新增至您的代理程式組態。您也可以將其與 Amazon Q Developer CLI、自訂代理程式或其他 MCP 相容代理程式搭配使用。

企業部署

中央託管代理程式可以使用 OpenSearch 作為一個元件連接到多個 服務。此代理程式支援 OAuth 和企業身分驗證系統,並擴展以支援多個使用者和使用案例。

import os
import requests
from strands import Agent
from strands.tools.mcp import MCPClient
from mcp.client.streamable_http import streamablehttp_client

def get_bearer_token(discovery_url: str, client_id: str, client_secret: str):
    response = requests.get(discovery_url)
    discovery_data = response.json()
    token_endpoint = discovery_data['token_endpoint']

    data = {
        'grant_type': 'client_credentials',
        'client_id': client_id,
        'client_secret': client_secret
    }
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded'
    }

    response = requests.post(token_endpoint, data=data, headers=headers)
    token_data = response.json()
    return token_data['access_token']

if __name__ == "__main__":
    discovery_url = os.environ["DISCOVERY_URL"]
    client_id = os.environ["CLIENT_ID"]
    client_secret = os.environ["CLIENT_SECRET"]
    mcp_url = os.environ["MCP_URL"]

    bearer_token = get_bearer_token(discovery_url, client_id, client_secret)

    opensearch_mcp_client = MCPClient(lambda: streamablehttp_client(mcp_url, {
        "authorization": f"Bearer {bearer_token}",
        "Content-Type": "application/json"
    }))

    with opensearch_mcp_client:
        tools = opensearch_mcp_client.list_tools_sync()
        agent = Agent(tools=tools)
        agent("list indices")

如需詳細資訊,請參閱 OpenSearch 網站上的使用 Amazon Bedrock AgentCore 託管 OpenSearch MCP 伺服器OpenSearch