データベース・ツールMCPサーバーの作成
MCPサーバーおよびクライアントは、アイデンティティ・ドメイン内のIAMによって管理されます。MCPサーバーを作成するときに、それが管理され、アクセスが制御されるコンパートメントおよびアイデンティティ・ドメインを選択します。登録されたMCPクライアントは、同じアイデンティティ・ドメイン内の統合アプリケーションとして作成され、OAuthを使用してアクセス・トークンを認証およびリクエストします。これらのIAMリソースを作成および管理し、必要なアプリケーション・ロールを割り当てる権限を持つアイデンティティ・ドメインを選択していることを確認します。詳細は、アイデンティティ・ドメインのあるIAMを参照してください。
-
ナビゲーション・メニューを開き、「開発者サービス」を選択します。
-
「データベース・ツール」セクションで、「モデル・コンテキスト・プロトコル・サーバー」を選択します。
-
モデル・コンテキスト・プロトコル・サーバー・ページで、「モデル・コンテキスト・プロトコル・サーバーの作成」をクリックします。
-
サーバーの名前を入力し、MCPサーバーが管理されているコンパートメントおよびアイデンティティ・ドメインを選択します。
-
サーバーのデータベース接続を選択してください。
-
コンパートメント内のオブジェクト・ストレージのバケットおよびオブジェクト・ストレージのバケット: MCPサーバー・リソースを格納するオブジェクト・ストレージのコンパートメントおよびバケットを選択します
-
拡張オプション: 「拡張」オプションを展開して、次の設定を表示します:
-
カスタム・ロール: この設定は、MCPサーバーのカスタム・ロールを追加する場合に使用します。カスタム・ロールの名前と説明を入力し、「追加」をクリックします。データベース・ツールMCPサーバーのカスタム・ロールの詳細は、アプリケーション・ロールを参照してください。
-
OAuthオプション
-
アクセス・トークンの有効期限(秒): 個人アクセス・トークンが発行された後に有効になる期間を決定します。
ノート
ユーザーが個人アクセス・トークンをダウンロードしてMCPクライアントを構成する必要がある場合は、アクセス・トークンの有効期限をデフォルト値(1時間)から増やします。 -
リフレッシュ・トークンの有効期限(秒): ユーザーが再度サインインせずにアクセス・トークンの更新を続行できる期間を決定します。期限が切れた後、ユーザーは再認証する必要があります。
-
- 設定
-
ランタイム・アイデンティティ: ユーザーのアイデンティティでリクエストを実行するには「認証済プリンシパル」を、IAMポリシーによって管理されるMCPサーバーのワークロード・アイデンティティでリクエストを実行するには「リソース・プリンシパル」を選択します。
-
-
-
「作成」をクリックします。「Model Context Protocol Servers」ページに新しいMCPサーバーが表示されます。
サーバーの作成後、選択したアイデンティティ・ドメイン内の適切なユーザー、グループまたはクライアント・アプリケーションにアプリケーション・ロールを割り当てることで、アクセスを管理します。
詳細は、アプリケーション・ロールおよびMCPクライアントの登録を参照してください。
-
oci dbtools MCP-server create-MCP-server-defaultコマンドを使用して、データベース・ツールMCPサーバーを作成します。
oci dbtools mcp-server create-mcp-server-default --compartment-id <compartment_id> --connection-id <connection_id> --display-name <display_name> --domain-id <domain_ocid>CLIコマンドのパラメータおよび値の完全なリストは、コマンドライン・インタフェース(CLI)を参照してください。
CreateDatabaseToolsMcpServer APIを使用して、MCPサーバーを作成します。
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明に関する項を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。