Amazon Quick AgentsがModel Context Protocol (MCP)で外部ツールを統合
AWSはAmazon QuickがModel Context Protocol(MCP)をサポートし、外部ツールとの統合を可能にすることで、AIエージェントや自動化が顧客の認証・認可・ガバナンス制御の下でデータ取得やアクション実行を行えるようになったと発表した。
キーポイント
MCPによる外部ツール統合
Amazon QuickがModel Context Protocol(MCP)クライアントとして機能し、外部MCPサーバーに接続してツールやデータソースを発見・利用できるようになった。
AIエージェントと自動化の拡張
Amazon QuickのAIエージェントや自動化が、MCPを通じて外部アプリケーションの機能を呼び出し、データ分析やワークフロー実行を実現する。
統合契約の標準化
ツールを一度定義して安定したエンドポイントを公開することで、顧客間で同じモデルをサポートする繰り返し可能な統合契約を構築できる。
実装ガイドの提供
6ステップのチェックリストを用いて、新規MCPサーバーの構築や既存サーバーの検証・調整を行う詳細な実装ガイドが提供されている。
影響分析・編集コメントを表示
影響分析
この発表は、AIエージェントの実用性を大幅に高める重要な進展である。MCPを採用することで、Amazon Quickが様々な外部システムと標準化された方法で連携できるようになり、エコシステムの拡大と企業におけるAI活用の加速が期待できる。特に、顧客の認証・認可・ガバナンス制御を維持したまま外部ツールを利用できる点は、企業導入における大きな障壁を解消する。
編集コメント
AWSがAIエージェントの実用化に向けた重要な一歩を踏み出した。MCPの採用により、エコシステム連携の標準化が進み、企業におけるAI活用のハードルが下がることが期待される。
Amazon Quick は、アクション実行、データアクセス、AI エージェント統合のための Model Context Protocol (MCP) 統合をサポートしています。独自の MCP サーバーをホストし、Amazon Quick で MCP 統合を設定することで、アプリケーションの機能を MCP ツールとして公開できます。Amazon Quick は MCP クライアントとして機能し、公開されたツールにアクセスするために MCP サーバーエンドポイントに接続します。この接続が確立されると、Amazon Quick の AI エージェントや自動化プロセスは、顧客の認証、権限管理、ガバナンス制御を使用して、製品内のデータを取得したりアクションを実行したりするために、公開されたツールを呼び出すことができます。
Amazon Quick と MCP 統合を利用することで、再利用可能な統合契約を構築できます。ツールは一度定義し、安定したエンドポイントを公開して、顧客間で同じモデルをサポートします。Amazon Quick で AI エージェントや自動化プロセスを構築し、データの分析、エンタープライズナレッジの検索、ビジネス全体にわたるワークフローの実行が可能になります。顧客は、あらゆるユースケースに対してカスタムコネクタを構築することなく、Amazon Quick ワークフロー内で製品を利用できるようになります。
本記事では、新しい MCP サーバーを構築するか、Amazon Quick 統合用の既存の MCP サーバーを検証・調整するための 6 ステップのチェックリストを使用します。Amazon Quick ユーザーガイド では、MCP クライアントの動作と制約について説明しています。これは、3P パートナーが MCP を通じて Amazon Quick と統合するために必要な詳細な実装に関する「How to」ガイドです。
ソリューション概要
Amazon Quick には、統合を通じて構成される MCP クライアントが含まれています。この統合はリモートの MCP サーバーに接続し、サーバーが公開するツールとデータソースを検索して、AI エージェントや自動化プロセスで利用可能にします。Amazon Quick における MCP 統合は、アクションの実行とデータアクセス(ナレッジベースの作成を含む)の両方をサポートしています。
図 1 は、顧客が Amazon Quick を使用して、ISV、エンタープライズシステム、またはカスタムソリューションによって MCP 統合を通じて MCP ツールとして公開されたアプリケーション機能を実行する方法を示しています。
image
図 1. アプリケーション機能を MCP ツールとして公開する外部 MCP サーバーとの Amazon Quick MCP 統合。
前提条件
- Amazon Quick のプロフェッショナルサブスクリプション。
- アクションコネクタを作成するための権限(Author 以上)を持つ Amazon Quick ユーザー。
- Amazon Quick から到達可能なリモート MCP サーバーエンドポイント。
- ユーザー認証、サービス認証、または認証不要のいずれかをサポートする認証方式。
- MCP ツールとして公開される初期の製品機能セット(API 形式)(顧客が最も頻繁に使用する操作から開始すること)。
Amazon Quick MCP 統合準備のためのチェックリスト
それでは、MCP を使用して Amazon Quick との統合を構築する 6 つのステッププロセスを見ていきましょう。
- ステップ 1: MCP サーバーのデプロイメントモデルを選択する。
- ステップ 2: Amazon Quick と互換性のあるリモート MCP サーバーを実装する。
- ステップ 3: 認証と認可(Authorization)を実装する。
- ステップ 4: Amazon Quick の顧客向けに設定を文書化する。
- ステップ 5: Amazon Quick で MCP 統合を登録する。
- ステップ 6: Amazon Quick に標準搭載されているテストアクション API ツールを使用して、アクションとセットアップを検証する。
以下の手順は、Amazon Quick 用の MCP サーバーを構築するか、顧客が接続する前に既存のサーバーを検証するために使用してください。ステップ 1~4 はサーバーの設計、実装、および文書化をカバーします。ステップ 5 は顧客が実行する Amazon Quick の統合ワークフローをカバーします。ステップ 6 は運用(Operations)をカバーします。
ステップ 1: MCP サーバーのデプロイメントモデルを選択する
MCP エンドポイントのホスト方法とテナントの分離方法を決定してください。2 つの一般的なパターンが効果的です:
- 共有マルチテナントエンドポイント:1 つの MCP エンドポイントが複数の顧客にサービスを提供します。認証および認可レイヤーは、各リクエストをテナントおよびユーザーにマッピングし、すべてのツール呼び出しでテナント分離を強制します。
- テナントごとの専用エンドポイント:各顧客には固有の MCP エンドポイントまたはサーバーインスタンスが割り当てられます。各テナントに対して安定した URL と認証情報をプロビジョニングして運用します。
SaaS アーキテクチャとサポートモデルに適合するモデルを選択してください。すでにテナント認識型の認可を持つマルチテナント API 層を稼働している場合、共有 MCP エンドポイントが適しています。より強力な分離境界や個別のコンプライアンス制御が必要な場合は、専用エンドポイントが影響を軽減します。
ステップ 2: Amazon Quick と互換性のあるリモート MCP サーバーを実装する
MCP サーバーは MCP 仕様に準拠し、Amazon Quick クライアントの制約と整合させる必要があります。トランスポート、ツールの定義、および運用上の制限に焦点を当ててください。
トランスポートおよび接続要件:
- Amazon Quick から到達可能な公開エンドポイントを通じて MCP サーバーを公開してください。本番環境では HTTPS を使用してください。
- リモートトランスポートをサポートしてください。Amazon Quick は Server-Sent Events (SSE) およびストリーミング HTTP をサポートしています。HTTP ストリーミングが推奨されます。
ツールおよびリソース要件:
- Amazon Quick MCP クライアントが listTools および callTool を通じてこれらのツールを発見し、呼び出せるようにするために、MCP ツールを JSON スキーマ (JSON schema) を用いて定義してください。
- ツール名は整合性を持たせ、ツールの動作については意図的にバージョン管理を行ってください。Amazon Quick は登録後にツールリストを静的なものとみなすため、サーバー側で変更を反映させるには管理者が接続を再確立する必要があります。
- 統合にデータアクセスが含まれる場合は、データソースおよびリソースを公開し、Amazon Quick がこれらのソースを使用してナレッジベース (knowledge bases) を作成できるようにしてください。
Amazon Quick MCP クライアントの制限事項:
本日現在、設計する際には以下の点に注意する必要があります。
- 各 MCP オペレーションには固定の 300 秒のタイムアウトが設定されています。この制限を超えるオペレーションは HTTP 424 エラーで失敗します。
- アイデンティティプロバイダー (identity provider) や認可サーバー (authorization server) が Amazon Quick のコールバック URI を許可リストに含めていない場合、コネクタの作成に失敗する可能性があります。コールバック URI の詳細についてはステップ 3 を参照してください。
アプリケーションやサービスプロバイダー側に MCP サーバーがない場合は、以下の対応が可能です。
- ストリーミング HTTP または SSE をサポートする MCP SDK を使用して、独自の MCP サーバーを構築およびホストしてください。MCP 開発者向けのガイダンスについては、Model Context Protocol のドキュメントを参照してください。AWS でのホスティングに関するコードサンプルについては、デプロイメントガイダンスの GitHub リポジトリをご覧ください。
- Amazon Bedrock AgentCore Runtime で MCP サーバーを実行してください。これは、管理された方法で MCP サーバーをホストすることをサポートしています。エージェントやツールのホスティングの詳細については、「Amazon Bedrock AgentCore Runtime を使用したエージェントまたはツールのホスティング」を参照してください。
- Amazon Bedrock AgentCore Gateway を使用して、既存の REST API や AWS Lambda 関数をフロントエンド化してください。これにより、API やサービスが MCP 互換のツールに変換され、ゲートウェイエンドポイントを通じて公開されます。概要については、「Amazon Bedrock AgentCore Gateway の紹介」を参照してください。
- エージェントコアゲートウェイを MCP サーバーのエンドポイントとして使用するエンドツーエンドの Amazon Quick の例については、MCP を使用して Amazon Quick をエンタープライズアプリやエージェントに接続するを参照してください。同様に、コードサンプルについては Agentcore Runtime 上でカスタム MCP サーバーを構築する を参照してください。
ステップ 3: 認証と認可の実装
Amazon Quick MCP インテグレーションは複数の認証パターンをサポートしています。お客様が Amazon Quick に製品へのアクセスを許可する方法に一致するパターンを選択し、すべてのツール呼び出しにおいて認可を適用してください。
ユーザー認証:
- Amazon Quick が個別のユーザーに代わって動作する必要がある場合は、OAuth 2.0 のオーサライズコードフローを使用してください。
- Amazon Quick にクライアントを自動的に登録させたい場合は、OAuth ダイナミッククライアント登録 (DCR) をサポートしてください。DCR をサポートしない場合、インテグレーション設定時に顧客が入力しなければならないクライアント ID、クライアントシークレット、トークン URL、オーサライズ URL、リダイレクト URL について文書化してください。
テナントおよびユーザーにスコープを限定したアクセストークンを発行し、すべてのツール呼び出しに対してユーザーレベルのロールベースアクセス制御 (RBAC) を適用してください。
サービス認証(サービス間):
- Amazon Quick がマシンクライアントとして MCP サーバーを呼び出す必要がある場合(例えば、共有サービスアカウントやバックエンド自動化の場合)、サービス間認証を使用してください。
すべてのリクエストでクライアント資格情報トークンを検証し、テナントスコープのアクセスを適用してください。
認証なし:
- 認証を使用しないのは、パブリックまたはデモ用の MCP サーバーに限定してください。例えば、AWS Knowledge MCP サーバーは認証を必要としませんが(ただしレート制限の対象となります)。
Amazon Bedrock AgentCore Gateway を介してツールをフロントエンド化する場合、Gateway は MCP 認可仕様と整合した OAuth ベースの認証を用いて、受信リクエストを検証します。Gateway は OAuth リソースサーバーとして機能し、Amazon Cognito、Okta、Auth0 などのアイデンティティプロバイダーと連携できます。また、Gateway は下流 API へのアウトバウンド認証や機密情報の安全な保存もサポートしています。このパターンでは、Amazon Quick はあなたが設定した認証方法(例えば、サービス間 OAuth など)を用いて Gateway に認証し、Gateway があなたの下流 API に認証を行います。
OAuth リダイレクトのホワイトリスト要件(一部の IdP で必須)
一部のアイデンティティプロバイダーは、OAuth クライアント設定でリダイレクト URI を明示的にホワイトリストに登録していない限り、OAuth リダイレクトをブロックします。統合作成中に OAuth セットアップが失敗する場合は、お客様が Amazon Quick を利用する各 AWS リージョンにおいて、Amazon Quick のリダイレクト URI が OAuth クライアントアプリのホワイトリストに含まれていることを確認してください。
- https://us-east-1.quicksight.aws.amazon.com/sn/oauthcallback
- https://us-west-2.quicksight.aws.amazon.com/sn/oauthcallback
- https://ap-southeast-2.quicksight.aws.amazon.com/sn/oauthcallback
- https://eu-west-1.quicksight.aws.amazon.com/sn/oauthcallback
- https://us-east-1-onebox.quicksight.aws.amazon.com/sn/oauthcallback
- https://us-west-2-onebox.quicksight.aws.amazon.com/sn/oauthcallback
- https://ap-southeast-2-onebox.quicksight.aws.amazon.com/sn/oauthcallback
- https://eu-west-1-onebox.quicksight.aws.amazon.com/sn/oauthcallback
Step 4: Amazon Quick の顧客向けのドキュメント設定
Amazon Quick に接続する前に、MCP Inspector を使用してサーバーのベースライン互換性を確認してください。この標準的な開発者ツールは汎用的な MCP クライアントとして機能するため、制御されたサンドボックス環境で接続性のテスト、ツールカタログの閲覧、およびツールの実行シミュレーションを行うことができます。Inspector でサーバーが動作すれば、プロトコルに準拠しており Amazon Quick への統合準備が整っています。
MCP サーバーへの認証に成功し、「Test APIs」セクションを使用してアクションをテストでき、チャットエージェントや自動化プロセスを通じてこれらのツールを呼び出せる場合に、統合は成功したとみなされます。
製品ドキュメントに Amazon Quick の統合セクションを追加し、以下の内容を網羅してください:
- MCP サーバーエンドポイント:顧客が Amazon Quick の MCP サーバーエンドポイント欄に入力する正確な URL。
- 認証方式:Amazon Quick で選択するオプション(ユーザー認証、サービス認証、または認証なし)および必要なフィールドと値。
- OAuth 詳細(使用する場合):必要なスコープ、ロール、および Amazon Quick のコールバック URI を許可リストに追加することなどの前提条件。
- ネットワークおよびセキュリティに関する注記:許可リストの要件、データ居住性の制約、またはコンプライアンス上の影響。
- ツールカタログ:公開するツール、各ツールの機能、必要な権限、エラー時の動作。
ステップ 5: Amazon Quick で MCP インテグレーションを登録
サーバーが準備できたら、顧客は Amazon Quick コンソールで MCP インテグレーションを作成できます。この手順は、『Amazon Quick ユーザーガイド』の「MCP インテグレーションの設定」に基づいています。
- Author パーミッション以上を持つユーザーで Amazon Quick コンソールにサインインします。
- [Integrations] を選択します。
- [Add (+)] を選択し、次に [Model Context Protocol (MCP)] を選択します。
- [Create integration] ページで、名前(Name)、オプションの説明(Description)、および MCP サーバーのエンドポイント URL を入力します。[Next] を選択します。
- サーバーがサポートする認証方法(ユーザー認証またはサービス認証)を選択し、必要な設定値を入力します。MCP サーバーが DCR をサポートしている場合、認証ステップはスキップされ、クライアント資格情報の交換はサインインステップ中に発生します。
- [Create] を選択して続行します。MCP サーバーから発見されたツールおよびデータ機能を確認し、[Next] を選択します。
- 他のユーザーにこの統合を使用させたい場合は、共有してください。完了したら [Done] を選択します。
Amazon Quick はスキーマ変更をポーリングしません。ツールの署名を変更したり、新しい機能を追加したりした場合は、顧客に対して再認証または統合設定の更新を行うよう案内し、これらの更新を有効にする必要があります。
ステップ 6: MCP サーバーの運用、監視、およびメータリング
MCP サーバーは本番環境の API サフェースとして扱ってください。SaaS API で既に使用している運用制御を追加し、テナント認識型にしてください。
- ログ記録と観測可能性:テナント識別子、ユーザー識別子(利用可能な場合)、ツール名、レイテンシ、ステータス、エラー詳細を伴って、各ツールの呼び出しをログに記録してください。
- スロットリングとクォータ:下流システムを保護し、明確なスロットリングエラーを返すために、テナントごとのレート制限を適用してください。
- バージョン管理:ドキュメントおよびお客様の更新ワークフローと連携してツールの改変を行ってください。ツール名とスキーマは契約として扱ってください。
- セキュリティ運用:認証情報のローテーション、トークンの取り消し、管理者アクションの監査証跡をサポートしてください。
- メータリング(オプション):SaaS の価格設定や AWS Marketplace のメータリングに合わせるために、テナントごとの使用状況(例えば、ツール呼び出し数やデータ量など)を記録してください。
クリーンアップ
テスト用に Amazon Quick MCP 統合を作成した場合は、不要になった際に削除してください。
統合を削除するには、Amazon Quick ユーザーガイドの「統合ワークフロー」に従ってください。高レベルの手順は以下の通りです:
- Amazon Quick コンソールで「Integrations(統合)」を選択します。
- 統合テーブルから削除したい統合を選択します。
- 「Actions メニュー(3 ドットメニュー)」から「Delete integration(統合の削除)」を選択します。
- 確認ダイアログで、統合の詳細および影響を受ける依存リソースを確認します。
- 「Delete」を選択して削除を確認します。
統合に OAuth を使用している場合は、認証サーバーで Amazon Quick クライアントも取り消し、作成したテスト用認証情報をすべて削除してください。
結論
Amazon Quick MCP インテグレーションにより、お客様は AI エージェントや自動化プロセスを貴社の製品に接続するための標準的な方法を得ることができます。リモート MCP サーバー上で機能を MCP ツールとして公開することで、お客様は Amazon Quick コンソールで接続を設定し、複数のワークフローで貴社のツールを利用できるようになります。
まずは高価値のある少数のツールから始め、各ツールの呼び出しが 300 秒という制限時間内に完了するように設計してください。また、お客様が使用する必要があるエンドポイントと認証設定を正確に文書化してください。Amazon Quick 上でインテグレーションワークフローを検証した後、ツールカタログを拡大し、本番環境の API で使用している運用制御を追加してください。
次のステップとして、Amazon Quick MCP のドキュメントを確認し、本記事のチェックリストを使用してサーバーを検証してください。MCP サーバーの構築とホスティングに AWS のオプションを利用したい場合は、AgentCore のドキュメントおよび AWS 上でのモデルコンテキストプロトコルサーバーのデプロイ を参照してください。
著者について

Ebbey Thomas
Ebbey Thomas氏は、AWSのシニア・ワールドワイド生成AIスペシャリストソリューションアーキテクトです。特定の顧客のビジネス課題に対応する生成AIソリューションの設計と実装を担当しています。複雑さを簡素化し、クライアントに対して測定可能なビジネス成果をもたらすことで知られています。シラキュース大学でコンピュータエンジニアリングの学士号および情報システムの修士号を取得しています。

Vishnu Elangovan
Vishnu Elangovan氏は、応用AI/MLおよびディープラーニング分野で9年以上の経験を持つ、ワールドワイド・アジェンティックAIソリューションアーキテクトです。スケーラブルなAI/MLソリューションの構築や改良を愛し、生涯学習者であると自負しています。VishnuはAI/MLコミュニティにおける信頼できる思想リーダーであり、主要なAIカンファレンスで定期的に登壇し、一流のイベントでアジェンティックAIに関する専門知識を共有しています。

Sonali Sahu
Sonali Sahu氏は、AWSの生成AIスペシャリストソリューションアーキテクチャチームを率いています。彼女は著者であり、思想リーダーであり、情熱的な技術者です。H
原文を表示
Amazon Quick supports Model Context Protocol (MCP) integrations for action execution, data access, and AI agent integration. You can expose your application’s capabilities as MCP tools by hosting your own MCP server and configuring an MCP integration in Amazon Quick. Amazon Quick acts as an MCP client and connects to your MCP server endpoint to access the tools you expose. After that connection is in place, Amazon Quick AI agents and automations can invoke your tools to retrieve data and run actions in your product, using the customer’s authentication, authorization, and governance controls.
With an Amazon Quick and MCP integration you can build a repeatable integration contract: you define tools once, publish a stable endpoint, and support the same model across customers. You can build AI agents and automations in Amazon Quick to analyze data, search enterprise knowledge, and run workflows across their business. Your customers get a way to use your product inside Amazon Quick workflows, without building custom connectors for every use case.
In this post, you’ll use a six-step checklist to build a new MCP server or validate and adjust an existing MCP server for Amazon Quick integration. The Amazon Quick User Guide describes the MCP client behavior and constraints. This is a “How to” guide for detailed implementation required by 3P partners to integrate with Amazon Quick with MCP.
Solution overview
Amazon Quick includes an MCP client that you configure through an integration. That integration connects to a remote MCP server, discovers the tools and data sources the server exposes, and makes them available to AI agents and automations. MCP integrations in Amazon Quick support both action execution and data access, including knowledge base creation.
Figure 1. shows how customers use Amazon Quick to invoke application capabilities, exposed as MCP tools by ISVs, enterprise systems, or custom solutions through an MCP integration.

Figure 1. Amazon Quick MCP integration with an external MCP server that exposes application capabilities as MCP tools.
Prerequisites
- An Amazon Quick Professional subscription.
- An Amazon Quick user with Author or higher permissions to create action connectors.
- A remote MCP server endpoint that is reachable from the Amazon Quick.
- An authentication approach that your MCP server supports user authentication, service authentication or no authentication.
- A small initial set of product capabilities as APIs to be exposed as MCP tools (start with the operations your customers use most).
Checklist for Amazon Quick MCP integration readiness
Now let’s walk through the 6 steps process build the integration with Amazon Quick using MCP
- Step 1: Choose your MCP server deployment model.
- Step 2: Implement a remote MCP server compatible with Amazon Quick.
- Step 3: Implement authentication and authorization.
- Step 4: Document configuration for Amazon Quick customers
- Step 5: Register the MCP integration in Amazon Quick.
- Step 6: Test your actions and setup using out-of-the-box test action APIs tool in Amazon Quick.
Use the following steps to either build an MCP server for Amazon Quick or validate an existing server before customers connect it. Steps 1–4 cover server design, implementation, and documentation. Step 5 covers the Amazon Quick integration workflow customers run. Step 6 covers operations.
Step 1: Choose your MCP server deployment model
Decide how you will host your MCP endpoint and isolate tenants. Two common patterns work well:
- Shared multi-tenant endpoint: One MCP endpoint serves multiple customers. Your authentication and authorization layer maps each request to a tenant and user, and enforces tenant isolation on every tool call.
- Dedicated per-tenant endpoint: Each customer gets a unique MCP endpoint or server instance. You provision and operate a stable URL and credentials for each tenant.
Choose the model that matches your SaaS architecture and support model. If you already run a multi-tenant API tier with tenant-aware authorization, a shared MCP endpoint fits. If you need stronger isolation boundaries or separate compliance controls, dedicated endpoints reduce impact.
Step 2: Implement a remote MCP server compatible with Amazon Quick
Your MCP server must conform to the MCP specification and align with Amazon Quick client constraints. Focus on transport, tool definitions, and operational limits.
Transport and connectivity requirements:
- Expose your MCP server over a public endpoint that is reachable from Amazon Quick. Use HTTPS for production.
- Support a remote transport. Amazon Quick supports Server-Sent Events (SSE) and streamable HTTP. HTTP streaming is preferred.
Tool and resource requirements:
- Define MCP tools using JSON schema so the Amazon Quick MCP client can discover them and invoke them through listTools and callTool.
- Keep tool names consistent and version tool behavior intentionally. Amazon Quick treats the tool list as static after registration; administrators must reestablish the connection for the server side to reflect the changes.
- If your integration includes data access, expose data sources and resources so that Amazon Quick can use the sources to create knowledge bases.
Amazon Quick MCP client limitations:
As of today, you must consider the following when you design.
- Each MCP operation has a fixed 300-second timeout. Operations that exceed this limit fail with HTTP 424.
- Connector creation can fail if the Amazon Quick callback URI is not allow-listed by your identity provider or authorization server. See Step 3 for call back URIs details.
If your applications and service providers don’t have an MCP server, you can:
- Build and host your own MCP server using an MCP SDK that supports streamable HTTP or SSE. For MCP developer guidance, refer to the Model Context Protocol documentation. For code samples to host it in AWS, see the deployment guidance GitHub repository.
- Run your MCP server on Amazon Bedrock AgentCore Runtime, which supports hosting MCP servers in a managed way. For details about hosting agents or tools, see Host agent or tools with Amazon Bedrock AgentCore Runtime.
- Front existing REST APIs or AWS Lambda functions with Amazon Bedrock AgentCore Gateway, which can convert APIs and services into MCP-compatible tools and expose them through gateway endpoints. For an overview, see Introducing Amazon Bedrock AgentCore Gateway.
For an end-to-end Amazon Quick example that uses AgentCore Gateway as the MCP server endpoint, refer to Connect Amazon Quick to enterprise apps and agents with MCP. Similarly refer to Build your Custom MCP Server on Agentcore Runtime for a Code Sample.
Step 3: Implement authentication and authorization
Amazon Quick MCP integrations support multiple authentication patterns. Choose the pattern that matches how your customers want Amazon Quick to access your product, then enforce authorization on every tool invocation.
User authentication:
- Use OAuth 2.0 authorization code flow when Amazon Quick needs to act on behalf of individual users.
- Support OAuth Dynamic Client Registration (DCR) if you want Amazon Quick to register the client automatically. If you do not support DCR, document the client ID, client secret, token URL, authorization URL, and redirect URL that customers must enter during integration setup.
- Issue access tokens scoped to tenant and user, and enforce user-level role-based access control (RBAC) for every tool call.
Service authentication (service-to-service):
- Use service-to-service authentication when Amazon Quick should call your MCP server as a machine client (for example, shared service accounts or backend automation).
- Validate client-credential tokens on every request and enforce tenant-scoped access.
No authentication:
- Use no authentication only for public or demo MCP servers. For example, the AWS Knowledge MCP Server does not require authentication (but it is subject to rate limits).
If you front your tools with Amazon Bedrock AgentCore Gateway, Gateway validates inbound requests using OAuth-based authorization aligned with the MCP authorization specification. Gateway functions as an OAuth resource server and can work with identity providers such as Amazon Cognito, Okta, or Auth0. Gateway also supports outbound authentication to downstream APIs and secure credential storage. In this pattern, Amazon Quick authenticates to the Gateway using the authentication method you configure (for example, service-to-service OAuth), and Gateway authenticates to your downstream APIs.
Allowlist requirements for OAuth redirects (required for some IdPs) Some identity providers block OAuth redirects unless the redirect URI is explicitly allowlisted in the OAuth client configuration. If your OAuth setup fails during integration creation, confirm that your OAuth client app allowlists the Amazon Quick redirect URI for each AWS Region where your customers use Amazon Quick.
- https://us-east-1.quicksight.aws.amazon.com/sn/oauthcallback
- https://us-west-2.quicksight.aws.amazon.com/sn/oauthcallback
- https://ap-southeast-2.quicksight.aws.amazon.com/sn/oauthcallback
- https://eu-west-1.quicksight.aws.amazon.com/sn/oauthcallback
- https://us-east-1-onebox.quicksight.aws.amazon.com/sn/oauthcallback
- https://us-west-2-onebox.quicksight.aws.amazon.com/sn/oauthcallback
- https://ap-southeast-2-onebox.quicksight.aws.amazon.com/sn/oauthcallback
- https://eu-west-1-onebox.quicksight.aws.amazon.com/sn/oauthcallback
Step 4: Document configuration for Amazon Quick customers
Before connecting to Amazon Quick, verify your server’s baseline compatibility using the MCP Inspector. This standard developer tool acts as a generic MCP client, so you can test connectivity, browse your tool catalog, and simulate tool execution in a controlled sandbox. If your server works with the Inspector, it is protocol-compliant and ready for Amazon Quick integration.
Your integration succeeds when you’re able to authenticate into your MCP Server and test your actions using the Test APIs section and you can invoke these tools through Chat Agents and automations.
Add a Amazon Quick integration section to your product documentation that covers:
- MCP server endpoint: the exact URL customers enter in the Amazon Quick MCP server endpoint field.
- Authentication method: Which Amazon Quick option to choose (user authentication or service authentication or No Authentication), plus the fields and values required.
- OAuth details (if used): Required scopes, roles, and any prerequisites such as allow listing the Amazon Quick callback URI.
- Network and security notes: Any allow-list requirements, data residency constraints, or compliance implications.
- Tool catalog: The tools you expose, what each tool does, required permissions, and error behavior.
Step 5: Register the MCP integration in Amazon Quick
After your server is ready, your customer can create an MCP integration in the Amazon Quick console. This procedure is based on Set up MCP integration in the Amazon Quick User Guide.
- Sign in to the Amazon Quick console with a user that has Author permissions or higher.
- Choose Integrations.
- Choose Add (+), and then choose Model Context Protocol (MCP).
- On the Create integration page, enter a Name, an optional Description, and your MCP server endpoint URL. Choose Next.
- Select the authentication method your server supports (user authentication or service authentication), and then enter the required configuration values. If your MCP Server supports DCR, you will be skip the Authentication step and the client credentials exchange happens during the sign-in step.
- Choose Create and continue. Review the discovered tools and data capabilities from your MCP server, and then choose Next.
- If you want other users to use the integration, share it. When you are finished, choose Done.
Amazon Quick does not poll for schema changes. If you modify tool signatures or add new capabilities, you must advise your customers to re-authenticate or refresh their integration settings to enable these updates.
Step 6: Operate, monitor, and meter your MCP server
Treat your MCP server as production API surface area. Add the operational controls you already use for your SaaS APIs, and make them tenant-aware.
- Logging and observability: Log each tool invocation with tenant identifier, user identifier (when available), tool name, latency, status, and error details.
- Throttling and quotas: Enforce per-tenant rate limits to protect downstream systems and return clear throttling errors.
- Versioning: Coordinate tool changes with your documentation and your customers’ refresh workflow. Treat tool names and schemas as a contract.
- Security operations: Support credential rotation, token revocation, and audit trails for administrative actions.
- Metering (optional): Record usage per tenant (for example, tool calls or data volume) to align with your SaaS pricing or AWS Marketplace metering.
Clean up
If you created a Amazon Quick MCP integration for testing, delete it when you no longer need it.
To delete an integration, follow Integration workflows in the Amazon Quick User Guide. The high-level steps are:
- In the Amazon Quick console, choose Integrations.
- From the integrations table, select the integration you want to remove.
- From the Actions menu (three-dot menu), choose Delete integration.
- In the confirmation dialog, review the integration details and any dependent resources that will be affected.
- Choose Delete to confirm removal.
If you used OAuth for the integration, also revoke the Amazon Quick client in your authorization server and delete any test credentials you created.
Conclusion
Amazon Quick MCP integrations give your customers a standard way to connect AI agents and automations to your product. When you expose your capabilities as MCP tools on a remote MCP server, customers can configure the connection in the Amazon Quick console and use your tools across multiple workflows.
Start with a small set of high-value tools, design each tool call to complete within the 300-second limit, and document the exact endpoint and authentication settings customers must use. After you validate the integration workflow in Amazon Quick , expand your tool catalog and add the operational controls you use for any production API.
For next steps, review the Amazon Quick MCP documentation, then use the checklist in this post to validate your server. If you want AWS options to build and host MCP servers, refer to the AgentCore documentation and Deploying model context protocol servers on AWS.
About the authors

Ebbey Thomas
Ebbey Thomas is a Senior Worldwide Generative AI Specialist Solutions Architect at AWS. He designs and implements generative AI solutions that address specific customer business problems. He is recognized for simplifying complexity and delivering measurable business outcomes for clients. Ebbey holds a BS in Computer Engineering and an MS in Information Systems from Syracuse University.

Vishnu Elangovan
Vishnu Elangovan is a Worldwide Agentic AI Solution Architect with over 9+ years of experience in Applied AI/ML and Deep Learning. He loves building and tinkering with scalable AI/ML solutions and considers himself a lifelong learner. Vishnu is a trusted thought leader in the AI/ML community, regularly speaking at leading AI conferences and sharing his expertise on Agentic AI at top-tier events.

Sonali Sahu
Sonali Sahu is leading the Generative AI Specialist Solutions Architecture team at AWS. She is an author, thought leader, and passionate technologist. H
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み