AI Gateway では、MCP サービスおよび MCP ツールのコンシューマー認証を設定できます。この機能は、API キー認証を使用して呼び出し元の ID を検証し、API アクセス権限を正確に制御し、詳細なマルチテナンシー管理を実装し、機密データの隔離とコンプライアンスに準拠した呼び出しを保証し、不正アクセスやリソースの乱用を防ぎます。このトピックでは、コンシューマー認証の設定方法について説明します。
設定の説明
コンシューマー認証は、次のシナリオでサポートされています。
ゲートウェイで構築された HTTP から MCP への変換。
ゲートウェイで構築された MCP サービスのダイレクトプロキシ。
Nacos でホストされる HTTP から MCP への変換。
Nacos でホストされる MCP サービスのプロキシ。
MCP サービスのコンシューマー認証権限は、MCP ツールのコンシューマー認証権限よりも優先度が高くなります。
MCP サービスレベルのコンシューマー認証を設定する
AI Gateway コンソールのインスタンスページに移動し、インスタンスが配置されているリージョンを選択し、ターゲットインスタンス ID をクリックします。
左側のナビゲーションウィンドウで、[MCP 管理] をクリックします。次に、ターゲットサービスのカードをクリックし、[コンシューマー認証] タブをクリックします。
[設定情報] の横にある [編集] をクリックします。表示される [MCP サービスコンシューマー認証] ダイアログボックスで、[有効ステータス] をオンにし、[OK] をクリックします。
重要コンシューマー認証を有効にした後、権限付与が設定されていない場合、API にアクセスできません。
現在、[API キー] 認証のみがサポートされています。
API キーは、簡単な認証方式を提供します。クライアントがリクエストを送信するときは、指定されたフォーマットで認証情報をリクエストに追加する必要があります。ゲートウェイがリクエストを受信すると、API キーの有効性と権限を検証します。API キーは通常、機密性の高い操作を伴わない単純なシナリオで使用されます。JSON Web トークン (JWT) や AccessKey ペア (AK/SK) よりもセキュリティが低くなります。認証情報は慎重に管理および保護してください。
[MCP] タブで、[権限付与] をクリックします。[コンシューマー権限付与の追加] パネルで、コンシューマーを選択し、[追加] をクリックします。
説明利用可能なコンシューマーがない場合は、[コンシューマー] の横にある入力ボックスをクリックし、ドロップダウンリストから [コンシューマーの作成] を選択して作成できます。
MCP ツールレベルのコンシューマー認証を設定する
AI Gateway コンソールのインスタンスページに移動し、インスタンスが配置されているリージョンを選択し、ターゲットインスタンス ID をクリックします。
左側のナビゲーションウィンドウで、[MCP 管理] をクリックします。次に、ターゲットサービスのカードをクリックし、[コンシューマー認証] タブをクリックします。
[設定情報] の横にある [編集] をクリックします。表示される [MCP サービスコンシューマー認証] ダイアログボックスで、[有効ステータス] をオンにし、[OK] をクリックします。
重要コンシューマー認証を有効にした後、権限付与が設定されていない場合、API にアクセスできません。
現在、[API キー] 認証のみがサポートされています。
API キーは、簡単な認証方式を提供します。クライアントがリクエストを送信するときは、指定されたフォーマットで認証情報をリクエストに追加する必要があります。ゲートウェイがリクエストを受信すると、API キーの有効性と権限を検証します。API キーは通常、機密性の高い操作を伴わない単純なシナリオで使用されます。JSON Web トークン (JWT) や AccessKey ペア (AK/SK) よりもセキュリティが低くなります。認証情報は慎重に管理および保護してください。
[MCP ツール] をクリックします。[MCP ツール] タブで、[権限付与] をクリックします。[コンシューマー権限付与の追加] パネルで、コンシューマーとツールを選択し、[追加] をクリックします。
説明利用可能なコンシューマーがない場合は、[コンシューマー] の横にある入力ボックスをクリックし、ドロップダウンリストから [コンシューマーの作成] を選択して作成できます。