本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 模型內容通訊協定 (MCP) 整合
<a name="mcp-integration"></a>

模型內容通訊協定 (MCP) 是一項開放標準，定義 AI 應用程式如何與外部工具和資料來源通訊。MCP 使用用戶端伺服器架構。AI 應用程式充當連線至 MCP 伺服器的用戶端。每個 MCP 伺服器都會公開一組工具。這些工具是 AI 應用程式可以叫用來執行任務的結構化操作，例如查詢資料庫、呼叫 APIs 或與第三方服務互動。

透過 Amazon Quick 中的 MCP 整合，您可以連線至遠端 MCP 伺服器，以便您的 AI 助理可以使用這些伺服器提供的工具。例如，您可以連線至 MCP 伺服器，該伺服器可讓您存取 專案管理系統。此連線可讓助理在對話過程中建立票證、查詢問題或更新狀態。由於 MCP 是開放標準，因此您可以連線到任何相容的伺服器，而無需為每個工具建置自訂整合。

## 您可以做什麼
<a name="mcp-integration-capabilities"></a>

MCP 整合會將 MCP 伺服器工具註冊為 Amazon Quick 中的動作。

**動作連接器**  
MCP 伺服器公開的每個工具都會註冊為 AI 助理可以在對話期間叫用的動作。整合使用 Code Exchange 的驗證金鑰 (PKCE) 搭配 S256 挑戰方法和資源指標 (RFC 8707)，將存取權杖繫結至特定 MCP 伺服器，以保護這些連線。

## 開始之前
<a name="mcp-integration-prerequisites"></a>

在您設定 MCP 整合之前，請確定您有下列項目：
+ 具有適當存取權的 MCP 伺服器端點。
+ 如有需要，MCP 伺服器的身分驗證憑證。如需詳細資訊，請參閱[準備 MCP 伺服器設定和身分驗證](#mcp-integration-authentication)。
+ Amazon Quick Enterprise 訂閱。

**注意**  
MCP 整合僅支援遠端伺服器。HTTP 串流優於伺服器傳送事件 (SSE)。不支援本機 stdio 連線和 VPC 連線。

## 準備 MCP 伺服器設定和身分驗證
<a name="mcp-integration-authentication"></a>

當您連線到 MCP 伺服器時，Amazon Quick 會使用 OAuth 2.0 受保護的資源中繼資料 (RFC 9728) 自動探索授權伺服器資訊。用戶端會將初始未經驗證的請求傳送至 MCP 伺服器。如果伺服器回應的狀態為 401，其中包含具有 `resource_metadata` URL 的`WWW-Authenticate`標頭，則 Amazon Quick 會使用該 URL 來擷取中繼資料文件。如果標頭不存在，Amazon Quick 會回到伺服器根目錄的已知 URI。

如果授權伺服器支援動態用戶端註冊 (DCR)，Amazon Quick 會使用`registration_endpoint`從授權伺服器中繼資料中探索的 自動註冊本身。不需要手動登入資料組態。同時支援機密和公有用戶端流程。無論您選擇何種身分驗證方法，都適用 DCR。

如果授權伺服器不支援 DCR，您必須手動提供登入資料。選擇符合您 MCP 伺服器需求的身分驗證方法。

**使用者身分驗證 (OAuth)**  
從 MCP 伺服器組態收集下列資訊：  
+ **用戶端 ID** – OAuth 用戶端 ID。
+ **用戶端秘密** – OAuth 用戶端秘密。
+ **權杖 URL** – OAuth 權杖端點。
+ **授權 URL** – OAuth 授權端點。
+ **重新導向 URL** – OAuth 重新導向 URI。

**服務身分驗證 Service-to-Service)**  
從 MCP 伺服器組態收集下列資訊：  
+ **用戶端 ID** – 服務用戶端 ID。
+ **用戶端秘密** – 服務用戶端秘密。
+ **權杖 URL** – 服務權杖端點。

**無身分驗證**  
如果 MCP 伺服器不需要身分驗證，則不需要登入資料。針對允許未驗證存取的 MCP 伺服器，選取此選項。

## 設定 MCP 整合
<a name="mcp-integration-setup"></a>

在您準備 MCP 伺服器組態和身分驗證憑證之後，請建立 MCP 整合。

1. 在 Amazon Quick 主控台中，選擇**整合**。

1. 選擇**新增**。

1. 在**建立整合**頁面上，輸入整合詳細資訊：
   + **名稱** – MCP 整合的描述性名稱。
   + **描述** （選用） – 整合的目的。
   + **MCP 伺服器端點** – MCP 伺服器的 URL。

1. 選擇**下一步**。

1. 選取身分驗證方法 （使用者、服務或無身分驗證）。

1. 提供適當的組態詳細資訊。

1. 選擇**建立並繼續**。

1. 檢閱整合詳細資訊。

1. 選擇**下一步**。

1. 視需要與其他使用者共用整合。

建立 MCP 整合之後，系統會探索可用的工具並將其註冊為動作。

## 檢閱整合
<a name="mcp-integration-review"></a>

設定身分驗證之後，請檢閱 MCP 整合功能：

1. 系統會連線至 MCP 伺服器並探索可用的功能。

1. 檢閱 MCP 伺服器提供的可用動作和任務清單。

1. 確認整合組態和功能。

### 功能探索
<a name="mcp-integration-capabilities-discovery"></a>

在 中所述的連線程序中[準備 MCP 伺服器設定和身分驗證](#mcp-integration-authentication)，Amazon Quick 也會探索並註冊 MCP 伺服器上可用的工具。探索完成後，每個工具都會列為您可以檢閱和開啟的動作。

## 管理 MCP 整合
<a name="mcp-integration-management"></a>

若要編輯、共用或刪除整合，請參閱 [管理現有的整合](integration-workflows.md#managing-existing-integrations)。

## 限制
<a name="mcp-integration-limitations"></a>

當您在 Amazon Quick 中使用 MCP 整合時，請注意下列限制：
+ MCP 操作具有固定的 60 秒逾時。超過此限制的操作會自動失敗，並出現 HTTP 424 錯誤。
+ MCP 操作不支援自訂 HTTP 標頭。只會傳輸標準系統標頭。
+ 工具清單在初始註冊後會保持靜態。若要取得伺服器端工具變更，您必須刪除整合並重新建立。
+ 如果第三方供應商不允許列出 Amazon Quick 回呼 URI，連接器建立可能會失敗。
+ 伺服器連線問題會導致立即失敗，無需重試。
+ 不支援升級授權。如果 MCP 伺服器在初始授權後需要額外的範圍 (HTTP 403 搭配 `insufficient_scope`)，您必須重新授權整個連線。增量許可升級不可用。
+ 範圍處理有下列限制：
  + Amazon Quick 不會從伺服器的初始 401 `WWW-Authenticate`挑戰中擷取 `scope` 參數。範圍是由受保護的資源中繼資料文件決定。
  + 當中繼資料未指定支援的範圍時，Amazon Quick 會套用預設範圍，而不是省略它們。此行為可能會導致無法辨識預設範圍的伺服器發生身分驗證失敗。
+ 只有動態用戶端註冊 (DCR) 支援自動用戶端註冊。不支援用戶端 ID 中繼資料文件。
+ 眾所周知的 URI 探索只會使用伺服器根路徑。不支援路徑特定的中繼資料位置 （路徑插入探索）。此限制可能會阻止發現僅在路徑特定 URIs 提供中繼資料的伺服器。