本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 模型上下文协议 (MCP) 集成
<a name="mcp-integration"></a>

模型上下文协议 (MCP) 是一种开放标准，它定义了 AI 应用程序如何与外部工具和数据源通信。MCP 使用客户端-服务器架构。AI 应用程序充当连接到 MCP 服务器的客户端。每个 MCP 服务器都公开了一组工具。这些工具是结构化操作，AI 应用程序可以调用这些操作来执行任务，例如查询数据库 APIs、调用或与第三方服务交互。

通过在 Amazon Quick 中集成 MCP，您可以连接到远程 MCP 服务器，这样您的 AI 助手就可以使用这些服务器提供的工具。例如，您可以连接到提供项目管理系统访问权限的 MCP 服务器。此连接允许助手在对话中创建工单、查找问题或更新状态。由于 MCP 是一种开放标准，因此您可以连接到任何兼容的服务器，而无需为每个工具构建自定义集成。

## 您能做什么
<a name="mcp-integration-capabilities"></a>

MCP 集成在 Amazon Quick 中将 MCP 服务器工具注册为操作。

**动作连接器**  
MCP 服务器公开的每个工具都注册为您的 AI 助手可以在对话期间调用的操作。该集成通过使用代码交换证明密钥 (PKCE) 和 S256 质询方法和资源指示器 (RFC 8707) 将访问令牌绑定到特定 MCP 服务器来保护这些连接。

## 开始前的准备工作
<a name="mcp-integration-prerequisites"></a>

在设置 MCP 集成之前，请确保具备以下条件：
+ 具有适当访问权限的 MCP 服务器端点。
+ MCP 服务器的身份验证凭证（如果需要）。有关更多信息，请参阅 [准备 MCP 服务器设置和身份验证](#mcp-integration-authentication)。
+ 亚马逊 Quick Enterprise 订阅

**注意**  
MCP 集成仅支持远程服务器。HTTP 流式传输比服务器发送的事件 (SSE) 更受欢迎。不支持本地 stdio 连接和 VPC 连接。

## 准备 MCP 服务器设置和身份验证
<a name="mcp-integration-authentication"></a>

当您连接到 MCP 服务器时，Amazon Quick 使用 OAuth 2.0 受保护的资源元数据 (RFC 9728) 来自动发现授权服务器信息。客户端向 MCP 服务器发送未经身份验证的初始请求。如果服务器以 401 状态进行响应，其中包含带有 `resource_metadata` URL 的`WWW-Authenticate`标头，则 Amazon Quick 会使用该网址来获取元数据文档。如果标头不存在，Amazon Quick 会回退到服务器根目录下的众所周知的 URI。

如果授权服务器支持动态客户端注册 (DCR)，则 Amazon Quick 会使用`registration_endpoint`从授权服务器元数据中发现的内容自动进行自我注册。无需手动配置凭证。既支持机密客户流，也支持公共客户流。无论您选择哪种身份验证方法，都适用 DCR。

如果授权服务器不支持 DCR，则必须手动提供凭据。选择符合您的 MCP 服务器要求的身份验证方法。

**用户认证 (OAuth)**  
从 MCP 服务器配置中收集以下信息：  
+ **客户端 ID**- OAuth 客户端 ID。
+ **客户密钥**- OAuth 客户机密钥。
+ **令牌网址**-令 OAuth 牌端点。
+ **授权 URL**- OAuth 授权端点。
+ **重定向网址**- OAuth 重定向 URI。

**服务认证（服务到服务）**  
从 MCP 服务器配置中收集以下信息：  
+ **客户端 ID**-服务客户端 ID。
+ **客户密钥**-服务客户端密钥。
+ **令牌 URL**-服务令牌端点。

**不使用身份验证**  
如果 MCP 服务器不需要身份验证，则不需要凭据。对于允许未经身份验证的访问的 MCP 服务器，请选择此选项。

## 设置 MCP 集成
<a name="mcp-integration-setup"></a>

准备好 MCP 服务器配置和身份验证凭证后，创建 MCP 集成。

1. 在 Amazon Quick 控制台中，选择**集成。**

1. 选择**添加**。

1. 在**创建集成**页面上，输入集成详细信息：
   + **名称**-您的 MCP 集成的描述性名称。
   + **描述**（可选）-集成的目的。
   + **MCP 服务器端点**-MCP 服务器的 URL。

1. 选择**下一步**。

1. 选择身份验证方法（用户、服务或不进行身份验证）。

1. 提供相应的配置详细信息。

1. 选择**创建并继续**。

1. 查看整合详情。

1. 选择**下一步**。

1. 如果需要，可以与其他用户共享集成。

创建 MCP 集成后，系统会发现可用工具并将其注册为操作。

## 评论集成
<a name="mcp-integration-review"></a>

配置身份验证后，请查看 MCP 集成功能：

1. 系统连接到 MCP 服务器并发现可用功能。

1. 查看 MCP 服务器提供的可用操作和任务列表。

1. 确认集成配置和功能。

### 能力发现
<a name="mcp-integration-capabilities-discovery"></a>

在中描述的连接过程中[准备 MCP 服务器设置和身份验证](#mcp-integration-authentication)，Amazon Quick 还会发现并注册 MCP 服务器上可用的工具。发现完成后，每个工具都列为一项操作，您可以查看并开启该操作。

## 管理 MCP 集成
<a name="mcp-integration-management"></a>

要编辑、共享或删除您的集成，请参阅[管理现有集成](integration-workflows.md#managing-existing-integrations)。

## 限制
<a name="mcp-integration-limitations"></a>

在 Amazon Quick 中使用 MCP 集成时，请注意以下限制：
+ MCP 操作有 60 秒的固定超时时间。超过此限制的操作会自动失败，并出现 HTTP 424 错误。
+ MCP 操作不支持自定义 HTTP 标头。仅传输标准系统标头。
+ 初始注册后，工具列表保持静态。要获取服务器端工具的更改，必须删除集成并重新创建。
+ 如果第三方提供商未将 Amazon Quick 回调 URI 列入允许名单，则连接器创建可能会失败。
+ 服务器连接问题导致无需重试即可立即失败。
+ 不支持升级授权。如果 MCP 服务器在初始授权（使用 HTTP 403`insufficient_scope`）后需要其他范围，则必须重新授权整个连接。增量权限升级不可用。
+ 范围处理有以下限制：
  + Amazon Quick 不会从服务器最初的 401 `WWW-Authenticate` 质询中提取该`scope`参数。范围改为根据受保护的资源元数据文档确定。
  + 当元数据未指定支持的范围时，Amazon Quick 会应用默认范围，而不是将其省略。对于无法识别默认作用域的服务器，此行为可能会导致身份验证失败。
+ 自动客户端注册仅支持动态客户机注册 (DCR)。不支持客户端 ID 元数据文档。
+ 众所周知的 URI 发现仅使用服务器根路径。不支持路径特定的元数据位置（路径插入发现）。此限制可能会阻止发现仅在特定路径 URIs上提供元数据的服务器。