# 添加 API Gateway REST API 作为 Amazon Bedrock AgentCore 网关的目标
<a name="mcp-server"></a>

Amazon Bedrock AgentCore 网关为人工智能代理开发人员提供了一种安全的方式，可以将您的 API Gateway REST API 作为与模型上下文协议（MCP）兼容的工具公开。AgentCore 网关使用目标来定义工具。当您将阶段添加为目标时，您的网关将变成单个 MCP URL，使代理能够访问这些工具。有关更多信息，请参阅《Amazon Bedrock AgentCore 网关开发人员指南》**中的 [API Gateway REST API 阶段作为目标](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-target-api-gateway.html)。

API Gateway 目标将您的 AgentCore 网关连接到 REST API 的各个阶段。您可以将整个阶段作为目标，也可以选择资源。在您创建 API Gateway 目标后，AgentCore 网关会将传入的 MCP 请求转换为 HTTP 请求并处理响应格式。MCP 客户端可以使用 `tools/list` 方法检索 API 文档，并使用 `tools/call` 方法调用 API。

## 注意事项
<a name="w2aac15c11c11c34c11b7"></a>

以下注意事项可能会影响您将阶段作为目标添加到 AgentCore 网关：
+ 您必须已经有 AgentCore 网关。
+ 仅支持公共 REST API。
+ 无法禁用 API 的默认端点。
+ API 的每个方法都必须为其定义[操作名称](https://docs.aws.amazon.com/apigateway/latest/api/API_PutMethod.html#apigw-PutMethod-request-operationName)，或者您在将阶段添加为目标时需要创建名称覆盖。此名称用作代理用来与您的方法进行交互的工具名称。
+ 您可以使用 `API_KEY`、`NO_AUTH` 或 `GATEWAY_IAM_ROLE` 凭证提供程序类型进行出站身份验证，以允许您的网关访问您的 API。`API_KEY` 凭证提供程序由 AgentCore 网关定义。您可以使用现有的 API Gateway API 密钥。有关更多信息，请参阅[设置出站身份验证](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-outbound-auth.html)。
+ 如果使用 Amazon Cognito 用户池或 Lambda Authorizer 来控制对 API 的访问权限，MCP 客户端将无法访问 API。
+ 您的 API 必须与您的 AgentCore 网关位于同一账户和区域。

## 将 API 的阶段添加为 AgentCore 网关的目标
<a name="mcp-server-api-gateway"></a>

以下过程说明如何将 API 的阶段添加为 AgentCore 网关的目标。

**将 API 的阶段添加为 AgentCore 网关的目标**

1. 通过以下网址登录到 Amazon API Gateway 控制台：[https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway)。

1. 选择已部署到某个阶段的 REST API。

1. 在主导航窗格中，选择**阶段**。

1. 选择**阶段操作**，然后选择**创建 MCP 目标**。

1. 对于 **AgentCore 网关**，请选择 AgentCore 网关。

1. 对于**目标名称**，请输入目标名称。

1. 对于**目标描述**，请输入描述。

1. 保留提供的 API 和阶段。

1. 对于**选择 API 资源**，请选择使用您的 AgentCore 网关的代理可以访问的 API 资源。

   如果您不选择资源，代理将无法查看文档或调用端点。

1. 资源和方法的组合是该工具的操作。如果您的操作没有名称，请创建一个名称覆盖。

   您还可以在创建方法时为其定义操作名称。

1. 对于**出站身份验证配置**，请选择 **IAM 角色**、**无授权**或 **API 密钥**。

1. 选择**创建目标**。

要查看有权访问您的 API 的所有 AgentCore 网关，请在主导航窗格中选择 **MCP 目标**部分。在此部分中，您可以为您所在区域中部署到某个阶段的任何 API 创建 MCP 目标。选择**创建 MCP 目标**，然后按照前面的步骤操作。

您还可以在 AgentCore 网关控制台中查看目标的可用工具并编辑目标。有关更多信息，请参阅[向现有 AgentCore 网关添加目标](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway-building-adding-targets.html)。