動作の仕組み
セットアップは 2 ステップです。コンソールで OAuth により Alibaba Cloud OpenAPI MCP を認可し、必要に応じて Skill marketplace から Alibaba Cloud 公式 Skill をインポートします。その後、クラウドセッションでは Agent がプラットフォームから注入されたマシン ID を使い、MCP 経由で Alibaba Cloud OpenAPI を呼び出し、それらの Skill と組み合わせてタスクを完了します。Agent はクラウド上で動作するため、長期間の実行、イベントによるリアルタイム起動が可能で、すべてのクラウド操作はサーバー側に記録されます。 代表的な用途:運用・インシデント対応、データ分析、データ処理、コストガバナンス — Agent が長期間実行され、リアルタイムに起動され、受治理された ID で Alibaba Cloud リソースを操作する必要があるタスクです。Alibaba Cloud への接続(OAuth・コンソールで)
Cloud Use は Alibaba Cloud OpenAPI MCP を通じてクラウドを操作し、認証はコンソールで OAuth により行います。以下の 5 つのステップは、すべてコンソール上で行います。前提条件:RAM で Third-party applications をインストールする権限を持つ Alibaba Cloud アカウントがあること。
MCP URL を取得する
Alibaba Cloud OpenAPI ポータルの MCP onboarding page を開き、ご利用のアカウントのサイトに対応するドメインを選択します:
- China site:https://api.aliyun.com/mcp
- International site:https://api.alibabacloud.com/mcp
Alibaba Cloud RAM に公式アプリをインストールする
ご利用のサイトに対応する RAM console の Third-party applications ページを開きます:
- China site:https://ram.console.aliyun.com/applications?activeTab=ThirdParty
- International site:https://ram.console.alibabacloud.com/applications?activeTab=ThirdParty
Vault を作成してコンソールで認可する
Cloud Agents console → Vaults で Add をクリックして認証情報を作成します:
- Credential Type:
MCP OAuth - MCP Server:ドロップダウンから固定表示された “Alibaba Cloud · Cloud Use” を選択します(または「Custom URL」を選び、ステップ 1 で取得したアドレスを貼り付けます)。URL が不明な場合は、Alibaba Cloud MCP Setup Guide をクリックしてガイドに従ってください。
Agent に MCP をバインドする
Agent の MCP Servers 設定で、ステップ 3 で作成した MCP OAuth 認証情報を選択します(推奨:URL を再入力しなくて済むよう、Vault から既存の認証情報を選んでください)。
クラウド利用 Skill のインポート
コンソールの Skills → Create → Import from Skill marketplace で:- 固定表示された 「Cloud Use」 カテゴリを選ぶと、厳選されたクラウド利用 Skill が表示されます;
- または Alibaba Cloud 公式 Skill(例:RAM Permission Diagnosis、DataWorks Data Development、Quick BI NL2SQL など)を検索してインポートします;
- Import 後、その Skill は Skills 一覧に追加され、すぐに Agent で利用できます。
代表的なシナリオ
インシデント対応
- 成果:アラート発生 → 根本原因の特定 → 受制御な緩和 → 修正 PR。
- 主な権限:ログ / モニタリングの読み取り専用
allow;再起動 / スケール / トラフィック切り替え(緩和)ask;削除 / 解放deny。 - 推奨 Skill:RAM Permission Diagnosis & Policy Generator、CloudMonitor 2.0 Lifecycle Management、Elasticsearch Cluster Diagnosis & Repair。
- トリガー:イベント駆動(アラート Webhook、リアルタイム)。
データ分析
- 成果:自然言語での質問 → スキーマの探索 → SQL の生成と実行 → グラフ化 → 要因分析の説明。
- 主な権限:クエリ / SQL 実行(読み取り専用)
allow;書き込み操作deny。 - 推奨 Skill:Smart-Q Data Analytics (Quick BI)、NL2SQL Engine (DMS, 60+ sources)、Data Visualization。
- トリガー:リアルタイム Q&A;オプションで 08:00 の日次ダイジェスト。
データ処理
- 成果:ソースの読み取り → ルールベースのクレンジング / 変換 / 集計 → ターゲットデータセットへの書き込み → 行数とスキーマの検証。
- 主な権限:ソースの読み取り
allow;ターゲットテーブル / OSS への書き戻しask;ソースデータの削除deny。タスクは冪等で再実行可能でなければなりません。 - 推奨 Skill:DataWorks Data Development、ClickHouse Data Migration、MaxCompute Metadata Analysis。
- トリガー:02:00 の日次バッチ(cron で設定可能)。
コストガバナンス(FinOps)
- 成果:請求と利用率を取得 → トップのコスト項目を、それぞれ「予測される月間削減額 + 1 行の修正アクション」付きで提示。
- 主な権限:請求 / 利用率(読み取り専用)
allow;アイドル停止 / ダウンサイズ / ライフサイクルask。 - 推奨 Skill:EMR Cluster Lifecycle Management (cost tags)、MaxCompute Metadata (task cost tracking)、DAS Database Autonomy。
- トリガー:09:00 の日次(cron で設定可能)。