User's blog

Integrando Ferramentas Externas ao Amazon Quick Agents com Model Context Protocol (MCP)

Written by

Make.com Service User

in

Entendendo a Integração via Model Context Protocol

O Amazon Quick suporta integrações pelo Model Context Protocol (MCP), um padrão que permite a execução de ações, acesso a dados e integração de agentes de IA. A proposta é simples, mas poderosa: você expõe as capacidades da sua aplicação como ferramentas MCP hospedando um servidor MCP próprio e configurando a integração no Amazon Quick.

Quando o Amazon Quick atua como cliente MCP e se conecta ao seu servidor, ele passa a ter acesso às ferramentas que você expõe. Seus agentes de IA e automações podem, então, invocar essas ferramentas para recuperar dados e executar ações no seu produto, sempre respeitando a autenticação, autorização e controles de governança do cliente.

O benefício dessa abordagem é criar um contrato de integração repetível: você define as ferramentas uma única vez, publica um endpoint estável e mantém o mesmo modelo funcional para todos os seus clientes. Isso elimina a necessidade de construir conectores customizados para cada caso de uso específico.

Visão Geral da Solução

O Amazon Quick inclui um cliente MCP que você configura por meio de uma integração. Essa integração se conecta a um servidor MCP remoto, descobre as ferramentas e fontes de dados que o servidor expõe e as torna disponíveis para agentes e automações de IA. As integrações MCP no Amazon Quick suportam tanto a execução de ações quanto o acesso a dados, incluindo a criação de bases de conhecimento.

O fluxo funciona assim: clientes do Amazon Quick invocam capacidades de aplicações expostas como ferramentas MCP por fornecedores independentes de software (ISVs), sistemas corporativos ou soluções customizadas através da integração MCP.

Requisitos Iniciais

Antes de começar, certifique-se de que você possui:

  • Uma assinatura Amazon Quick Professional
  • Um usuário Amazon Quick com permissões de Autor ou superiores para criar conectores de ação
  • Um endpoint de servidor MCP remoto acessível a partir do Amazon Quick
  • Uma abordagem de autenticação que o seu servidor MCP suporte, seja autenticação de usuário, autenticação entre serviços ou ausência de autenticação
  • Um conjunto inicial pequeno de capacidades do seu produto como APIs a serem expostas como ferramentas MCP (comece pelas operações que seus clientes mais utilizam)

Checklist de Seis Etapas para Integração com Amazon Quick

Etapa 1: Escolha o Modelo de Implantação do Servidor MCP

Decida como você vai hospedar seu endpoint MCP e isolar inquilinos (tenants). Dois padrões funcionam bem:

  • Endpoint multi-inquilino compartilhado: Um único endpoint MCP atende múltiplos clientes. Sua camada de autenticação e autorização mapeia cada requisição para um inquilino e usuário, e implementa isolamento de inquilino em cada chamada de ferramenta.
  • Endpoint dedicado por inquilino: Cada cliente recebe um endpoint MCP único ou instância de servidor dedicada. Você provisiona e opera uma URL estável e credenciais para cada inquilino.

Escolha o modelo que melhor se alinhe com sua arquitetura SaaS e modelo de suporte. Se você já executa uma camada de API multi-inquilino com autorização ciente de inquilino, um endpoint MCP compartilhado é adequado. Se você necessita de fronteiras de isolamento mais fortes ou controles de conformidade separados, endpoints dedicados reduzem o impacto de incidentes.

Etapa 2: Implemente um Servidor MCP Remoto Compatível com Amazon Quick

Seu servidor MCP deve estar em conformidade com a especificação MCP e se alinhar com as restrições do cliente Amazon Quick. Foque em transporte, definições de ferramentas e limites operacionais.

Requisitos de Transporte e Conectividade:

  • Exponha seu servidor MCP através de um endpoint público acessível do Amazon Quick
  • Use HTTPS em produção
  • Suporte um transporte remoto — o Amazon Quick oferece suporte a Server-Sent Events (SSE) e HTTP com streaming, sendo HTTP com streaming a opção preferida

Requisitos de Ferramenta e Recursos:

  • Defina ferramentas MCP usando JSON schema para que o cliente MCP do Amazon Quick possa descobri-las e invocá-las através de listTools e callTool
  • Mantenha nomes de ferramentas consistentes e versione o comportamento das ferramentas intencionalmente
  • O Amazon Quick trata a lista de ferramentas como estática após o registro; administradores precisam restabelecer a conexão para que mudanças no lado do servidor se reflitam
  • Se sua integração incluir acesso a dados, exponha fontes de dados e recursos para que o Amazon Quick possa utilizá-los na criação de bases de conhecimento

Limitações do Cliente MCP do Amazon Quick:

  • Cada operação MCP possui um timeout fixo de 300 segundos; operações que excedem esse limite falham com HTTP 424
  • A criação de conectores pode falhar se a URI de callback do Amazon Quick não estiver na lista de permissão do seu provedor de identidade ou servidor de autorização

Etapa 3: Implemente Autenticação e Autorização

As integrações MCP do Amazon Quick suportam múltiplos padrões de autenticação. Escolha o padrão que corresponda a como seus clientes desejam que o Amazon Quick acesse seu produto e implemente autorização em cada invocação de ferramenta.

Autenticação de Usuário:

Use OAuth 2.0 com fluxo de código de autorização quando o Amazon Quick precisar agir em nome de usuários individuais. Suporte OAuth Dynamic Client Registration (DCR) se desejar que o Amazon Quick registre o cliente automaticamente. Caso contrário, documente o ID do cliente, segredo do cliente, URL de token, URL de autorização e URL de redirecionamento que seus clientes devem informar durante a configuração da integração. Emita tokens de acesso com escopo de inquilino e usuário, e implemente controle de acesso baseado em papéis (RBAC) de nível de usuário para cada chamada de ferramenta.

Autenticação entre Serviços:

Use autenticação entre serviços quando o Amazon Quick precisar chamar seu servidor MCP como um cliente de máquina (por exemplo, contas de serviço compartilhadas ou automação de backend). Valide tokens de credenciais de cliente em cada requisição e implemente acesso com escopo de inquilino.

Sem Autenticação:

Use sem autenticação apenas para servidores MCP públicos ou de demonstração. Por exemplo, o AWS Knowledge MCP Server não requer autenticação, mas está sujeito a limites de taxa.

Se você usar a Amazon Bedrock AgentCore Gateway, ela valida requisições de entrada usando autorização baseada em OAuth alinhada com a especificação de autorização MCP. A Gateway funciona como um servidor de recursos OAuth e pode trabalhar com provedores de identidade como Amazon Cognito, Okta ou Auth0. Ela também suporta autenticação de saída para APIs downstream e armazenamento seguro de credenciais. Nesse padrão, o Amazon Quick autentica na Gateway usando o método que você configurar, e a Gateway autentica nas suas APIs downstream.

Requisitos de Lista de Permissão para Redirects OAuth:

Alguns provedores de identidade bloqueiam redirects OAuth a menos que a URI de redirecionamento esteja explicitamente na lista de permissão da configuração do cliente OAuth. Se sua configuração OAuth falhar durante a criação da integração, confirme que seu aplicativo cliente OAuth adiciona à lista de permissão a URI de redirect do Amazon Quick para cada região AWS onde seus clientes usam o Amazon Quick:

  • https://us-east-1.quicksight.aws.amazon.com/sn/oauthcallback
  • https://us-west-2.quicksight.aws.amazon.com/sn/oauthcallback
  • https://ap-southeast-2.quicksight.aws.amazon.com/sn/oauthcallback
  • https://eu-west-1.quicksight.aws.amazon.com/sn/oauthcallback
  • https://us-east-1-onebox.quicksight.aws.amazon.com/sn/oauthcallback
  • https://us-west-2-onebox.quicksight.aws.amazon.com/sn/oauthcallback
  • https://ap-southeast-2-onebox.quicksight.aws.amazon.com/sn/oauthcallback
  • https://eu-west-1-onebox.quicksight.aws.amazon.com/sn/oauthcallback

Etapa 4: Documente a Configuração para Clientes do Amazon Quick

Antes de conectar ao Amazon Quick, verifique a compatibilidade básica do seu servidor usando o MCP Inspector. Essa ferramenta de desenvolvedor padrão atua como um cliente MCP genérico, permitindo testar conectividade, navegar pelo catálogo de ferramentas e simular execução de ferramentas em um sandbox controlado. Se seu servidor funcionar com o Inspector, é compatível com o protocolo e pronto para integração com Amazon Quick.

Sua integração será bem-sucedida quando você conseguir autenticar em seu Servidor MCP, testar suas ações usando a seção de Teste de APIs e invocar essas ferramentas através de Agentes de Chat e automações. Adicione uma seção de integração Amazon Quick à documentação do seu produto que cubra:

  • Endpoint do servidor MCP: a URL exata que clientes informarão no campo de endpoint do servidor MCP do Amazon Quick
  • Método de autenticação: qual opção do Amazon Quick escolher (autenticação de usuário ou autenticação entre serviços ou sem autenticação), mais os campos e valores necessários
  • Detalhes OAuth (se utilizados): escopos necessários, papéis e pré-requisitos como adicionar à lista de permissão a URI de callback do Amazon Quick
  • Notas de rede e segurança: quaisquer requisitos de lista de permissão, restrições de residência de dados ou implicações de conformidade
  • Catálogo de ferramentas: as ferramentas que você expõe, o que cada uma faz, permissões necessárias e comportamento em caso de erro

Etapa 5: Registre a Integração MCP no Amazon Quick

Depois que seu servidor estiver pronto, seu cliente pode criar uma integração MCP no console do Amazon Quick. Faça login no console do Amazon Quick com um usuário que tenha permissões de Autor ou superiores. Escolha Integrações, depois Adicionar (+), e então escolha Model Context Protocol (MCP).

Na página Criar Integração, informe um Nome, uma Descrição opcional e a URL do seu endpoint do servidor MCP. Clique em Próximo. Selecione o método de autenticação que seu servidor suporta (autenticação de usuário ou autenticação entre serviços) e informe os valores de configuração necessários. Se seu Servidor MCP suportar DCR, essa etapa de autenticação será pulada e a troca de credenciais do cliente ocorre durante a etapa de login.

Clique em Criar e Continuar. Revise as ferramentas e capacidades de dados descobertas do seu servidor MCP, depois clique em Próximo. Se desejar que outros usuários usem a integração, compartilhe-a. Quando terminar, clique em Concluído.

Note que o Amazon Quick não faz polling para mudanças de schema. Se você modificar assinaturas de ferramentas ou adicionar novas capacidades, deve orientar seus clientes a se autenticarem novamente ou atualizarem suas configurações de integração para que essas mudanças entrem em vigor.

Etapa 6: Operate, Monitore e Meça seu Servidor MCP

Trate seu servidor MCP como uma superfície de API em produção. Adicione os controles operacionais que você já usa para suas APIs SaaS, tornando-os cientes de inquilino.

Logging e Observabilidade:

Registre cada invocação de ferramenta com identificador de inquilino, identificador de usuário (quando disponível), nome da ferramenta, latência, status e detalhes de erro.

Throttling e Quotas:

Implemente limites de taxa por inquilino para proteger sistemas downstream e retorne erros claros de throttling.

Versionamento:

Coordene mudanças de ferramentas com sua documentação e fluxo de atualização dos clientes. Trate nomes de ferramentas e schemas como um contrato.

Operações de Segurança:

Suporte rotação de credenciais, revogação de token e trilhas de auditoria para ações administrativas.

Metering (Opcional):

Registre uso por inquilino (por exemplo, chamadas de ferramenta ou volume de dados) para alinhar com seu modelo de preços SaaS ou metering do AWS Marketplace.

Opções para Construir e Hospedar Servidores MCP

Se suas aplicações e provedores de serviços não possuem um servidor MCP, você tem várias opções:

Para exemplos end-to-end, você pode consultar um exemplo de conectar Amazon Quick a aplicações corporativas e agentes com MCP que usa AgentCore Gateway como endpoint do servidor MCP. De forma similar, você pode revisar um exemplo de construir um Servidor MCP Customizado no Agentcore Runtime com código de amostra.

Limpeza

Se você criou uma integração MCP do Amazon Quick para testes, delete-a quando não precisar mais dela. Para deletar uma integração, no console do Amazon Quick, escolha Integrações. Na tabela de integrações, selecione a integração que deseja remover. No menu Ações (menu com três pontos), escolha Deletar Integração. Na caixa de diálogo de confirmação, revise os detalhes da integração e qualquer recurso dependente que será afetado. Clique em Deletar para confirmar a remoção.

Se você usou OAuth para a integração, também revogue o cliente do Amazon Quick em seu servidor de autorização e delete qualquer credencial de teste que criou.

Conclusão

As integrações MCP do Amazon Quick oferecem a seus clientes uma forma padronizada de conectar agentes e automações de IA ao seu produto. Quando você expõe suas capacidades como ferramentas MCP em um servidor MCP remoto, os clientes podem configurar a conexão no console do Amazon Quick e usar suas ferramentas em múltiplos fluxos de trabalho.

Comece com um pequeno conjunto de ferramentas de alto valor, projete cada chamada de ferramenta para completar dentro do limite de 300 segundos, e documente o endpoint exato e configurações de autenticação que os clientes precisam usar. Após validar o fluxo de integração no Amazon Quick, expanda seu catálogo de ferramentas e adicione os controles operacionais que você usa para qualquer API em produção.

Para os próximos passos, revise a documentação de integração MCP do Amazon Quick e depois use o checklist deste artigo para validar seu servidor. Se desejar opções da AWS para construir e hospedar servidores MCP, consulte a documentação do AgentCore e Implantando servidores de model context protocol na AWS.

Fonte

Integrate external tools with Amazon Quick Agents using Model Context Protocol (MCP) (https://aws.amazon.com/blogs/machine-learning/integrate-external-tools-with-amazon-quick-agents-using-model-context-protocol-mcp/)

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts