详细内容或原文请订阅后点击阅览
使用授权代码流程将 MCP 服务器连接到 Amazon Bedrock AgentCore Gateway
Amazon Bedrock AgentCore Gateway 提供了一个集中层,用于管理 AI 代理如何连接到组织中的工具和 MCP 服务器。在本文中,我们将介绍如何配置 AgentCore Gateway 以使用授权代码流连接到受 OAuth 保护的 MCP 服务器。
来源:亚马逊云科技 _机器学习Amazon Bedrock AgentCore Gateway 提供了一个集中层,用于管理 AI 代理如何连接到组织中的工具和 MCP 服务器。它将身份验证、可观察性和策略实施整合到单个端点中,从而无需单独配置和保护每个 MCP 服务器连接。
在本文中,我们将介绍如何配置 AgentCore Gateway 以使用授权代码流连接到受 OAuth 保护的 MCP 服务器。
使用 AgentCore Gateway 作为 MCP 服务器端点
随着组织扩展其 AI 代理部署,每个团队依赖的 MCP 服务器数量快速增长。开发人员正在采用 Amazon Bedrock AgentCore Gateway 作为访问多个 MCP 服务器的单一终端节点。团队无需为每个 IDE 单独配置每台 MCP 服务器,而是指向一个网关 URL,以便跨工具一致地访问其完整的 MCP 工具集。
随着团队超越自定义 MCP 服务器并采用生产级第三方服务器(例如来自 AWS、GitHub、Salesforce 和 Databricks 的服务器),这种模式正在加速发展。其中许多 MCP 服务器通过联合受到其主要身份提供商的保护,而其他服务器则受到自己的授权服务器的保护。随着每个组织的 MCP 服务器数量不断增加,在 IDE 级别管理连接、身份验证和路由变得不可持续。 AgentCore Gateway 集中了这种复杂性,为团队提供了用于 MCP 访问的单一控制平面,同时为开发人员提供了顺畅的体验。
许多企业 MCP 服务器需要 OAuth 2.0 授权,其中代理必须在调用工具之前代表用户进行身份验证。 AgentCore Gateway 现在支持通过 Amazon Bedrock AgentCore Identity 的 OAuth 2.0 授权代码流。这样,您的代理就可以安全地访问受保护的 MCP 服务器,而无需在应用程序代码中嵌入凭据或手动管理令牌生命周期。