Menggunakan server MCP jarak jauh Resource Manager

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengaktifkan server MCP Resource Manager, minta administrator Anda untuk memberi Anda peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin) di project tempat Anda ingin mengaktifkan server MCP Resource Manager. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengaktifkan server MCP Resource Manager. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengaktifkan atau menonaktifkan server MCP Resource Manager

Anda dapat mengaktifkan atau menonaktifkan server MCP Resource Manager dalam project dengan perintah gcloud beta services mcp enable. Untuk informasi selengkapnya, lihat bagian berikut.

Mengaktifkan server MCP Resource Manager dalam project

Jika Anda menggunakan project yang berbeda untuk kredensial klien, seperti kunci akun layanan, ID klien OAuth, atau kunci API, dan untuk menghosting resource, Anda harus mengaktifkan layanan Resource Manager dan server MCP jarak jauh Resource Manager di kedua project.

Untuk mengaktifkan server MCP Resource Manager di projectGoogle Cloud Anda, jalankan perintah berikut:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

Ganti kode berikut:

• PROJECT_ID: Google Cloud Project ID
• SERVICE: nama layanan global atau regional untuk Resource Manager. Misalnya, cloudresourcemanager.googleapis.com atau cloudresourcemanager.us-central1.rep.googleapis.com. Untuk region yang tersedia, lihat Referensi MCP Resource Manager.

Server MCP jarak jauh Resource Manager diaktifkan untuk digunakan di Project Google Cloud Anda. Jika layanan Resource Manager belum diaktifkan untuk projectGoogle Cloud , Anda akan diminta untuk mengaktifkan layanan tersebut sebelum mengaktifkan server MCP jarak jauh Resource Manager.

Sebagai praktik terbaik keamanan, sebaiknya aktifkan server MCP hanya untuk layanan yang diperlukan agar aplikasi AI Anda dapat berfungsi.

Menonaktifkan server MCP Resource Manager dalam project

Untuk menonaktifkan server MCP Resource Manager di project Google Cloud Anda, jalankan perintah berikut:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Server MCP Resource Manager dinonaktifkan untuk digunakan di Google Cloud Project Anda.

Autentikasi dan otorisasi

Server MCP Resource Manager menggunakan protokol OAuth 2.0 dengan Identity and Access Management (IAM) untuk autentikasi dan otorisasi. Semua Google Cloud identitas didukung untuk autentikasi ke server MCP.

Sebaiknya buat identitas terpisah untuk agen menggunakan alat MCP agar akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Cakupan OAuth MCP Resource Manager

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah akun utama terautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Resource Manager memiliki cakupan OAuth alat MCP berikut:

Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat. Untuk melihat daftar cakupan yang diperlukan untuk Resource Manager, lihat Resource Manager API.

Mengonfigurasi klien MCP untuk menggunakan server MCP Resource Manager

Aplikasi dan agen AI, seperti Claude atau Gemini CLI, dapat membuat klien MCP yang terhubung ke satu server MCP. Aplikasi AI dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Untuk terhubung ke server MCP jarak jauh, klien MCP setidaknya harus mengetahui URL server MCP jarak jauh.

Di aplikasi AI Anda, cari cara untuk terhubung ke server MCP jarak jauh. Anda akan diminta untuk memasukkan detail tentang server, seperti nama dan URL-nya.

Untuk server MCP Resource Manager, masukkan hal berikut sesuai kebutuhan:

• Nama server: Server MCP Resource Manager
• URL Server atau Endpoint: cloudresourcemanager.googleapis.com/mcp
• Transportasi: HTTP
• Detail autentikasi: Bergantung pada cara autentikasi yang Anda inginkan, Anda dapat memasukkan Google Cloud kredensial, ID Klien OAuth dan rahasia, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.
• Cakupan OAuth: cakupan OAuth 2.0 yang ingin Anda gunakan saat terhubung ke server MCP Resource Manager.

Untuk panduan khusus host, lihat artikel berikut:

• Claude.ai
• Gemini CLI

Untuk panduan umum lainnya, lihat referensi berikut:

• Menghubungkan ke server MCP jarak jauh.
• Mengonfigurasi MCP di aplikasi AI.

Alat yang tersedia

Alat MCP yang bersifat hanya baca memiliki atribut MCP mcp.tool.isReadOnly yang ditetapkan ke true. Anda mungkin hanya ingin mengizinkan alat hanya baca di lingkungan tertentu melalui kebijakan organisasi.

Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP Resource Manager, lihat referensi MCP Resource Manager.

Alat daftar

Gunakan pemeriksa MCP untuk mencantumkan alat, atau kirim permintaan HTTP tools/list langsung ke server MCP jarak jauh Resource Manager. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: cloudresourcemanager.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Kasus penggunaan sampel

Alat search_projects di server MCP jarak jauh Resource Manager memungkinkan agen AI menemukan dan mengidentifikasi semua project secara dinamis yang izin aksesnya Anda miliki sehingga agen AI dapat menjalankan perintah di alat lain. Google Cloud

Alat ini menampilkan daftar terstruktur yang berisi ID project, nomor project, dan status siklus proses project. Berikut adalah contoh kasus penggunaan untuk server MCP Resource Manager:

• Audit aksesibilitas dan inventaris resource: Mencantumkan dan meringkas project cloud aktif yang dapat Anda akses.

  Perintah pengguna: List all my active Google Cloud projects.

  Tindakan agen: Agen mengirim kueri penelusuran ke server MCP untuk mengambil dan menampilkan daftar ringkasan semua project aktif dengan kredensial Anda.

• Penelusuran berbasis induk yang ditargetkan: Ambil project yang berada dalam folder atau organisasi tertentu untuk mempersempit cakupan permintaan.

  Perintah pengguna: Find all projects under Folder 223.

  Tindakan agen: Agen menjalankan panggilan alat dengan kueri parent:folders/223 untuk menampilkan daftar project dalam batas administratif tersebut.

• Penyelesaian konteks implisit: Saat Anda meminta informasi tentang resource tanpa memberikan project ID tertentu, agen dapat menyelesaikan konteks secara otomatis.

  Perintah pengguna: Check the status of my 'payment-processor' service.

  Tindakan agen: Agen mengenali bahwa project_id tidak ada untuk alat Cloud Run. Alat ini menggunakan alat search_projects untuk menemukan project dengan payment dalam namanya, mengidentifikasi kemungkinan project (seperti payment-prod-123), dan meminta konfirmasi Anda sebelum melanjutkan.

• Penemuan khusus lingkungan: Anda dapat menemukan project yang difilter menurut lingkungan atau struktur organisasi tertentu tanpa keluar dari antarmuka chat.

  Perintah pengguna: Which projects do I have access to in the staging environment?

  Tindakan agen: Agen melakukan operasi penelusuran untuk semua project yang diberi label atau diberi nama staging yang izin aksesnya Anda miliki dan menampilkan ID project tertentu.

Menyesuaikan perilaku LLM

Alat search_projects serbaguna, tetapi LLM mungkin tidak selalu tahu kapan harus mengirim kueri ke hierarki Google Cloud Anda. Untuk memanggil alat dalam skenario tertentu, berikan konteks kustom dalam file Markdown, misalnya, ~/.gemini/GEMINI.md atau AGENTS.md tingkat project.

Langkah berikutnya

• Baca dokumentasi referensi MCP Resource Manager.
• Pelajari lebih lanjut server MCP Google Cloud.