添加 API Gateway REST API 作为 Amazon Bedrock AgentCore 网关的目标 - Amazon API Gateway
注意事项将 API 的阶段添加为 AgentCore 网关的目标
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

添加 API Gateway REST API 作为 Amazon Bedrock AgentCore 网关的目标

Amazon Bedrock AgentCore 网关为人工智能代理开发人员提供了一种安全的方式,可以将您的 API Gateway REST API 作为与模型上下文协议(MCP)兼容的工具公开。AgentCore 网关使用目标来定义工具。当您将阶段添加为目标时,您的网关将变成单个 MCP URL,使代理能够访问这些工具。有关更多信息,请参阅《Amazon Bedrock AgentCore 网关开发人员指南》中的 API Gateway REST API 阶段作为目标

API Gateway 目标将您的 AgentCore 网关连接到 REST API 的各个阶段。您可以将整个阶段作为目标,也可以选择资源。在您创建 API Gateway 目标后,AgentCore 网关会将传入的 MCP 请求转换为 HTTP 请求并处理响应格式。MCP 客户端可以使用 tools/list 方法检索 API 文档,并使用 tools/call 方法调用 API。

注意事项

以下注意事项可能会影响您将阶段作为目标添加到 AgentCore 网关:

  • 您必须已经有 AgentCore 网关。

  • 仅支持公共 REST API。

  • 无法禁用 API 的默认端点。

  • API 的每个方法都必须为其定义操作名称,或者您在将阶段添加为目标时需要创建名称覆盖。此名称用作代理用来与您的方法进行交互的工具名称。

  • 您可以使用 API_KEYNO_AUTHGATEWAY_IAM_ROLE 凭证提供程序类型进行出站身份验证,以允许您的网关访问您的 API。API_KEY 凭证提供程序由 AgentCore 网关定义。您可以使用现有的 API Gateway API 密钥。有关更多信息,请参阅设置出站身份验证

  • 如果使用 Amazon Cognito 用户池或 Lambda Authorizer 来控制对 API 的访问权限,MCP 客户端将无法访问 API。

  • 您的 API 必须与您的 AgentCore 网关位于同一账户和区域。

将 API 的阶段添加为 AgentCore 网关的目标

以下过程说明如何将 API 的阶段添加为 AgentCore 网关的目标。

将 API 的阶段添加为 AgentCore 网关的目标

  1. 通过以下网址登录到 Amazon API Gateway 控制台:https://console.aws.amazon.com/apigateway

  2. 选择已部署到某个阶段的 REST API。

  3. 在主导航窗格中,选择阶段

  4. 选择阶段操作,然后选择创建 MCP 目标

  5. 对于 AgentCore 网关,请选择 AgentCore 网关。

  6. 对于目标名称,请输入目标名称。

  7. 对于目标描述,请输入描述。

  8. 保留提供的 API 和阶段。

  9. 对于选择 API 资源,请选择使用您的 AgentCore 网关的代理可以访问的 API 资源。

    如果您不选择资源,代理将无法查看文档或调用端点。

  10. 资源和方法的组合是该工具的操作。如果您的操作没有名称,请创建一个名称覆盖。

    您还可以在创建方法时为其定义操作名称。

  11. 对于出站身份验证配置,请选择 IAM 角色无授权API 密钥

  12. 选择创建目标

要查看有权访问您的 API 的所有 AgentCore 网关,请在主导航窗格中选择 MCP 目标部分。在此部分中,您可以为您所在区域中部署到某个阶段的任何 API 创建 MCP 目标。选择创建 MCP 目标,然后按照前面的步骤操作。

您还可以在 AgentCore 网关控制台中查看目标的可用工具并编辑目标。有关更多信息,请参阅向现有 AgentCore 网关添加目标