Подключаем серверы MCP к Amazon Bedrock AgentCore Gateway

Amazon Bedrock AgentCore Gateway предоставляет централизованный уровень для управления подключением AI-агентов к инструментам и серверам MCP в вашей организации. Он объединяет аутентификацию, наблюдаемость и соблюдение политик в одной конечной точке, устраняя необходимость настраивать и защищать каждое подключение к серверу MCP индивидуально. В этой статье мы рассмотрим, как настроить AgentCore Gateway для подключения к защищенному OAuth серверу MCP с использованием потока авторизации.

С ростом числа развертываний AI-агентов в организациях, количество серверов MCP, на которые полагаются команды, быстро увеличивается. Разработчики принимают Amazon Bedrock AgentCore Gateway в качестве единой конечной точки для доступа к нескольким серверам MCP. Вместо того чтобы настраивать каждый сервер MCP индивидуально для каждой среды разработки, команды указывают один URL-адрес Gateway для последовательного доступа к полному набору инструментов MCP.

Этот подход ускоряется, поскольку команды переходят от индивидуальных серверов MCP к производственным сторонним решениям, таким как AWS, GitHub, Salesforce и Databricks. Многие из этих серверов MCP защищены их основным поставщиком идентификаций через федерацию, в то время как другие защищены собственными серверами авторизации. С увеличением числа серверов MCP в каждой организации управление подключениями, аутентификацией и маршрутизацией на уровне IDE становится неэффективным. AgentCore Gateway централизует эту сложность, предоставляя командам единый контрольный интерфейс для доступа к MCP, обеспечивая при этом беспрепятственный опыт для разработчиков.

Многие серверы MCP требуют авторизации OAuth 2.0, где агент должен аутентифицироваться от имени пользователя перед вызовом инструментов. AgentCore Gateway теперь поддерживает поток авторизации OAuth 2.0 через Amazon Bedrock AgentCore Identity. Это позволяет вашим агентам безопасно получать доступ к защищенным серверам MCP без необходимости встраивания учетных данных в код приложения или управления жизненным циклом токенов вручную.

Для поддержки типа потока авторизации мы предлагаем два способа создания целей. Первый метод — это неявная синхронизация во время создания цели сервера MCP, где администратор завершает поток авторизации во время операций создания, обновления или синхронизации целей. Второй метод предполагает, что администраторы предоставляют схему инструмента напрямую во время создания или обновления цели, что устраняет необходимость в завершении потока авторизации во время создания или обновления цели. Это рекомендуется, когда невозможно вмешательство человека.

В этом посте мы покажем, как подключить сервер MCP GitHub к Amazon Bedrock AgentCore Gateway, используя оба метода. Подробный код доступен в приложении.