에이전트 레지스트리 MCP 서버 사용

모델 컨텍스트 프로토콜 (MCP)은 대규모 언어 모델 (LLM)과 AI 애플리케이션 또는 에이전트가 외부 데이터 소스에 연결하는 방식을 표준화합니다. MCP 서버를 사용하면 도구, 리소스, 프롬프트를 사용하여 작업을 실행하고 백엔드 서비스에서 업데이트된 데이터를 가져올 수 있습니다.

로컬 MCP 서버와 원격 MCP 서버의 차이점은 무엇인가요?

로컬 MCP 서버

일반적으로 로컬 머신에서 실행되며 동일한 기기의 서비스 간 통신에 표준 입력 및 출력 스트림 (stdio)을 사용합니다.

원격 MCP 서버

서비스의 인프라에서 실행되며 AI MCP 클라이언트와 MCP 서버 간의 통신을 위해 AI 애플리케이션에 HTTP 엔드포인트를 제공합니다. MCP 아키텍처에 대한 자세한 내용은 MCP 아키텍처를 참조하세요.

Google 및 Google Cloud 원격 MCP 서버

• 간소화되고 중앙 집중식 검색
• 관리되는 전역 또는 리전 HTTP 엔드포인트
• 세부적인 승인
• Model Armor 보호를 통한 선택적 프롬프트 및 응답 보안
• 중앙 집중식 감사 로깅

다른 MCP 서버에 대한 정보와 Google Cloud MCP 서버에 사용할 수 있는 보안 및 거버넌스 제어에 대한 정보는 Google Cloud MCP 서버 개요를 참조하세요.

시작하기 전에

Agent Registry MCP 서버를 사용하려면 먼저 Agent Registry를 설정해야 합니다. 또한 인증 및 검색 작업을 실행하려면 프로젝트 ID 가 필요합니다.

필요한 역할

Agent Registry MCP 서버를 사용하는 데 필요한 권한을 얻으려면 관리자에게 Agent Registry MCP 서버를 사용하려는 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• MCP 도구 호출: MCP 도구 사용자 (roles/mcp.toolUser)
• 리소스 검색: Agent Registry API 뷰어 (roles/agentregistry.viewer)
• 리소스 관리: Agent Registry API 편집자 (roles/agentregistry.editor)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 Agent Registry MCP 서버를 사용하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

인증 및 승인

Agent Registry MCP 서버에는 Identity and Access Management (IAM) 제어를 위한 보안 주체가 필요하며 API 키는 허용되지 않습니다. 리소스에 대한 액세스를 제어하고 모니터링할 수 있도록 MCP 도구를 사용하는 에이전트에 대해 별도의 ID를 만드는 것이 좋습니다.

인증에 대한 자세한 내용은 MCP 서버에 인증을 참조하세요.

Agent Registry MCP OAuth 범위

OAuth 2.0은 범위와 사용자 인증 정보를 사용하여 인증된 보안 주체에 리소스에 대한 특정 작업을 실행할 권한이 있는지 확인합니다. Google의 OAuth 2.0 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요.

Agent Registry에는 다음과 같은 MCP 도구 OAuth 범위가 있습니다.

도구 호출 중에 액세스되는 리소스에 추가 범위가 필요할 수 있습니다. Agent Registry에 필요한 역할 및 권한 목록을 보려면 Agent Registry 역할 및 권한을 참조하세요.

Agent Registry MCP 서버를 사용하도록 MCP 클라이언트 구성

Claude 또는 Antigravity와 같은 AI 애플리케이션 및 에이전트는 단일 MCP 서버에 연결되는 MCP 클라이언트를 인스턴스화할 수 있습니다. AI 애플리케이션에는 서로 다른 MCP 서버에 연결되는 여러 클라이언트가 있을 수 있습니다. 애플리케이션이 클라이언트별 안내에 나열되어 있지 않으면 다음 정보를 사용하여 대부분의 애플리케이션에서 연결할 수 있습니다.

• 서버 이름: Agent Registry MCP 서버
• 서버 URL 또는 엔드포인트: https://agentregistry.googleapis.com/mcp
• 전송: HTTP
• 인증 세부정보: 인증하려는 방법에 따라 사용자 인증 정보 Google Cloud , OAuth 클라이언트 ID 및 보안 비밀번호 또는 에이전트 ID 및 사용자 인증 정보를 입력할 수 있습니다. 인증에 대한 자세한 내용은 MCP 서버에 인증을 참조하세요.
• OAuth 범위: Agent Registry MCP 서버에 연결할 때 사용하려는 OAuth 2.0 범위입니다.

MCP 서버 설정 및 연결에 대한 애플리케이션별 안내는 클라이언트별 안내를 참조하세요.

일반적인 안내는 다음 리소스를 참조하세요.

• 원격 MCP 서버에 연결하기
• AI 애플리케이션에서 MCP 구성.

사용 가능한 도구

Agent Registry MCP 서버에서 사용 가능한 MCP 도구 및 설명의 세부정보를 보려면 Agent Registry MCP 참조를 참조하세요.

Agent Registry API는 읽기 및 쓰기 작업을 구분합니다. 읽기 전용 Agent, McpServer 또는 Endpoint 리소스를 쿼리하여 기능을 검색하지만 쓰기 가능한 Service 리소스를 사용하여 항목을 만들고 업데이트하고 삭제해야 합니다.

검색 도구

AI 에이전트가 동적 검색에 사용하는 가장 일반적인 도구는 다음과 같습니다.

• search_agents: 자연어 쿼리, 특정 기술, 태그 또는 설명을 기반으로 특정 프로젝트 및 위치 내에서 에이전트를 검색하기 위해 키워드 또는 접두사 검색을 실행합니다.
• search_mcp_servers: 제공하는 특정 도구 또는 설명을 기반으로 MCP 서버를 검색하기 위해 키워드 또는 접두사 검색을 실행합니다.
• get_agent, get_mcp_server, get_endpoint: 고유한 리소스 이름을 사용하여 특정 리소스의 전체 메타데이터 및 구성 세부정보를 가져옵니다.
• get_service: 리소스를 수동으로 온보딩하는 데 사용되는 기본 등록 사양을 검사하기 위해 특정 Service 리소스를 가져옵니다.
• get_operation: 장기 실행 작업의 최신 상태를 가져옵니다.
• list_bindings, get_binding, fetch_available_bindings: 소스 에이전트를 대상 리소스 또는 인증 제공업체에 연결하는 바인딩 구성을 가져옵니다.

검색 도구는 자연어 쿼리에 가장 적합합니다. 하지만 MCP 서버는 리소스의 페이지로 나뉜 목록을 반환하는 목록 도구도 제공합니다. 이러한 도구는 자연어 검색이 아닌 리소스 속성으로 리소스를 열거하거나 필터링하는 데 유용합니다.

• list_agents: 지정된 Google Cloud 프로젝트 및 위치 내에서 에이전트의 페이지로 나뉜 목록을 반환합니다.
• list_mcp_servers: 지정된 프로젝트 및 위치 내에서 MCP 서버의 페이지로 나뉜 목록을 반환합니다. Google Cloud
• list_endpoints, list_services: 지정된 프로젝트 및 위치에서 등록된 엔드포인트 및 수동으로 온보딩된 Service 리소스의 페이지로 나뉜 목록을 반환합니다.

관리 도구

AI 애플리케이션은 주로 검색에 Agent Registry를 사용합니다. 하지만 MCP 서버는 레지스트리 항목을 프로그래매틱 방식으로 관리하는 도구도 노출합니다.

• create_service: JSON 사양을 제공하여 에이전트, MCP 서버 또는 엔드포인트와 같은 새로운 커스텀 에이전트 구성요소를 수동으로 등록합니다.
• update_service: 업로드된 에이전트 카드 패치와 같이 기존 Service 리소스의 사양 또는 매개변수를 업데이트합니다.
• delete_service: Service 리소스를 삭제하여 수동으로 온보딩된 에이전트, MCP 서버 또는 엔드포인트를 레지스트리에서 효과적으로 등록 취소합니다.
• create_binding, update_binding, delete_binding: 에이전트와 대상 MCP 서버 또는 엔드포인트 간의 연결 및 위임된 액세스 권한 매핑을 프로그래매틱 방식으로 관리합니다.

목록 도구

MCP 검사기를 사용하여 도구를 나열하거나 tools/list HTTP 요청을 Agent Registry 원격 MCP 서버로 직접 전송합니다. tools/list 메서드에는 인증이 필요하지 않습니다.

POST /mcp HTTP/1.1
Host: agentregistry.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list"
}

사용 사례

AI 애플리케이션 또는 에이전트를 Agent Registry MCP 서버에 연결하면 자연어 프롬프트를 사용하여 환경에서 리소스를 동적으로 검색하고 가져올 수 있습니다.

다음은 연결된 AI 애플리케이션과 함께 사용할 수 있는 프롬프트의 예입니다.

• 기술별 에이전트 검색: '법인 항공편을 예약할 수 있는 에이전트를 찾습니다.'
• MCP 서버 검색: 'BigQuery 데이터 도구를 제공하는 등록된 MCP 서버는 무엇인가요?'
• 특정 리소스 세부정보 가져오기: 'projects/123456789/locations/global/agents/travel-agent라는 에이전트의 메타데이터 및 구성 세부정보를 표시해 주세요.'

선택적 보안 및 안전 구성

MCP는 MCP 도구로 실행할 수 있는 다양한 작업으로 인해 새로운 보안 위험과 고려사항을 도입합니다. 이러한 위험을 최소화하고 관리하기 위해 Google Cloud 조직 또는 프로젝트에서 MCP 도구의 사용을 제어하는 기본 설정과 맞춤설정 가능한 정책을 제공합니다. Google Cloud

MCP 보안 및 거버넌스에 대한 자세한 내용은 AI 보안 및 안전을 참조하세요.

Model Armor 사용

Model Armor는 AI 애플리케이션의 보안과 안전을 강화하도록 설계된 Google Cloud 서비스입니다. LLM 프롬프트와 응답을 사전에 검사하여 다양한 위험으로부터 보호하고 책임감 있는 AI 개발 관행을 지원합니다. 클라우드 환경 또는 외부 클라우드 제공업체에 AI를 배포하는 경우 Model Armor를 사용하면 악의적인 입력을 방지하고, 콘텐츠 안전을 확인하고, 민감한 정보를 보호하고, 규정 준수를 유지하고, 다양한 AI 환경에서 AI 안전 및 보안 정책을 일관되게 적용할 수 있습니다.

로깅이 사용 설정된 상태에서 Model Armor가 사용 설정되면 Model Armor는 전체 페이로드를 로깅합니다. 이렇게 하면 로그에 민감한 정보가 노출될 수 있습니다.

Model Armor 사용 설정

Model Armor를 사용하려면 먼저 Model Armor API를 사용 설정해야 합니다.

MCP 서버 보호 구성

MCP 도구 호출 및 응답을 보호하려면 Model Armor 최소 기준 설정을 사용하면 됩니다. 최소 기준 설정은 프로젝트 전반에 적용되는 최소 보안 필터를 정의합니다. 이 구성은 프로젝트 내의 모든 MCP 도구 호출 및 응답에 일관된 필터 집합을 적용합니다.

MCP 삭제가 사용 설정된 Model Armor 최소 기준 설정을 구성합니다. 자세한 내용은 Model Armor 최소 기준 설정 구성을 참조하세요.

다음 명령어 예를 참조하세요.

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.

다음 설정을 참고하세요.

• INSPECT_AND_BLOCK: Google MCP 서버의 콘텐츠를 검사하고 필터와 일치하는 프롬프트와 응답을 차단하는 적용 유형입니다.
• ENABLED: 필터 또는 적용을 사용 설정하는 설정입니다.
• MEDIUM_AND_ABOVE: 책임감 있는 AI - 위험 필터 설정의 신뢰 수준입니다. 이 설정을 수정할 수 있지만 값이 낮을수록 거짓양성이 발생할 수 있습니다. 자세한 내용은 Model Armor 신뢰 수준을 참조하세요.

Model Armor로 MCP 트래픽 스캔 중지

Model Armor가 프로젝트의 최소 기준 설정을 기반으로 Google MCP 서버 간의 트래픽을 자동으로 스캔하지 않도록 하려면 다음 명령어를 실행하세요.

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다. Model Armor는 이 프로젝트의 최소 기준 설정에 정의된 규칙을 Google MCP 서버 트래픽에 자동으로 적용하지 않습니다.

Model Armor 최소 기준 설정 및 일반 구성은 MCP뿐만 아니라 더 많은 영향을 미칠 수 있습니다. Model Armor는 Vertex AI와 같은 서비스와 통합되므로 최소 기준 설정을 변경하면 MCP뿐만 아니라 모든 통합 서비스의 트래픽 스캔 및 안전 동작에 영향을 미칠 수 있습니다.

IAM 거부 정책으로 MCP 사용 제어

Identity and Access Management (IAM) 거부 정책 은 원격 MCP 서버를 보호하는 데 도움이 됩니다. Google Cloud 원치 않는 MCP 도구 액세스를 차단하도록 이러한 정책을 구성합니다.

예를 들어 다음을 기준으로 액세스를 거부하거나 허용할 수 있습니다.

• 보안 주체
• 읽기 전용과 같은 도구 속성
• 애플리케이션의 OAuth 클라이언트 ID

자세한 내용은 Identity and Access Management로 MCP 사용 제어를 참조하세요.

다음 단계

• Agent Registry MCP 참조 문서 검토
• Google Cloud MCP 서버 자세히 알아보기