MCP 액세스 문제 해결

Teleport로 보호된 MCP 서버 액세스 시 발생하는 일반적인 문제와 해결 방법을 설명합니다.

이 섹션은 Teleport로 MCP 서버 액세스를 관리할 때 발생할 수 있는 일반적인 문제와 해결 또는 우회 방법을 설명합니다. MCP 서버가 비활성화되거나 MCP 서버에서 도구가 누락된 경우 # 기본적으로 Teleport 역할에서는 어떤 MCP 도구도 허용되지 않습니다. tsh mcp ls 를 실행하여 특정 도구가 허용되는지 확인할 수 있습니다: $ tsh mcp ls Name Description Type Allowed Tools Labels ----------------- -------------------------------------------------- ----- ------------- ------ teleport-mcp-demo A demo MCP server that shows current user and s... stdio (none) [!] [!] Warning: you do not have access to any tools on the MCP server. Please contact your Teleport administrator to ensure your Teleport role has appropriate 'allow.mcp.tools' set. For details on MCP access RBAC, see: https://goteleport.com/docs/enroll-resources/mcp-access/rbac/ 사용자에게 access 프리셋 역할이 할당된 경우, 기본적으로 사용 가능한 MCP 도구는 역할 정의의 {{internal.mcp_tools}} 소스에 의해 제어됩니다. 이 값은 사용자 트레이트(trait)를 통해 설정할 수 있습니다: kind: role metadata: name: access spec: allow: mcp: tools: - " {{internal.mcp_tools}} " tctl 을 사용하여 Teleport 사용자 에게 이 사용자 트레이트를 설정할 수 있습니다: $ tctl users update --set-mcp-tools "*" 또는 모든 MCP 서버와 그 도구에 대한 액세스를 허용하는 프리셋 역할 mcp-user 를 Teleport 사용자에게 할당할 수 있습니다. 허용되는 MCP 도구를 명시적으로 지정하는 사용자 정의 역할을 만들어 Teleport 사용자에게 할당할 수도 있습니다. 자세한 내용은 RBAC 를 참조하세요. MCP 서버 시작 시 서버 연결 끊김 # MCP 클라이언트가 MCP 서버를 시작할 때 "Server disconnected" 오류 또는 유사한 오류가 발생할 수 있습니다. 먼저 클라이언트 설정이 올바른지, tsh 세션이 활성 상태인지 확인하세요. 자세한 내용은 MCP 클라이언트 연결 을 참조하세요. 문제가 지속되면 MCP 클라이언트의 특정 가이드라인을 따라 MCP 서버 실행의 디버그 로그를 확인하세요. 디버그 로그에서 "Lost server connection" 오류가 발생하거나 tsh 명령이 즉시 종료되는 경우, 일반적으로 Teleport Appl