> ## Documentation Index
> Fetch the complete documentation index at: https://docs.qoder.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Cloud Use（クラウド利用）

Cloud Use は Qoder Cloud Agents の機能の一つで、クラウド上で動作する Agent に受治理された ID であなたの Alibaba Cloud リソースを操作させ、クラウド上でタスクをエンドツーエンドに完結させます。

このページでは、セットアップと代表的なクラウド利用シナリオをひととおり説明します。

## 動作の仕組み

セットアップは 2 ステップです。コンソールで **OAuth** により **Alibaba Cloud OpenAPI MCP** を認可し、必要に応じて Skill marketplace から **Alibaba Cloud 公式 Skill** をインポートします。その後、クラウドセッションでは Agent がプラットフォームから注入されたマシン ID を使い、MCP 経由で Alibaba Cloud OpenAPI を呼び出し、それらの Skill と組み合わせてタスクを完了します。Agent はクラウド上で動作するため、長期間の実行、イベントによるリアルタイム起動が可能で、すべてのクラウド操作はサーバー側に記録されます。

代表的な用途：運用・インシデント対応、データ分析、データ処理、コストガバナンス — Agent が長期間実行され、リアルタイムに起動され、受治理された ID で Alibaba Cloud リソースを操作する必要があるタスクです。

## Alibaba Cloud への接続（OAuth・コンソールで）

Cloud Use は **Alibaba Cloud OpenAPI MCP** を通じてクラウドを操作し、認証はコンソールで **OAuth** により行います。以下の 5 つのステップは、すべてコンソール上で行います。

<Note>
  前提条件：RAM で Third-party applications をインストールする権限を持つ Alibaba Cloud アカウントがあること。
</Note>

<Steps>
  <Step title="MCP URL を取得する">
    <span id="step-1" />

    Alibaba Cloud OpenAPI ポータルの MCP onboarding page を開き、ご利用のアカウントのサイトに対応するドメインを選択します：

    * **China site**：[https://api.aliyun.com/mcp](https://api.aliyun.com/mcp)
    * **International site**：[https://api.alibabacloud.com/mcp](https://api.alibabacloud.com/mcp)

    ページ上で **Streamable HTTP Endpoint** を選択し、専用の MCP Server URL をコピーします。
  </Step>

  <Step title="Alibaba Cloud RAM に公式アプリをインストールする">
    <span id="step-2" />

    ご利用のサイトに対応する RAM console の **Third-party applications** ページを開きます：

    * **China site**：[https://ram.console.aliyun.com/applications?activeTab=ThirdParty](https://ram.console.aliyun.com/applications?activeTab=ThirdParty)
    * **International site**：[https://ram.console.alibabacloud.com/applications?activeTab=ThirdParty](https://ram.console.alibabacloud.com/applications?activeTab=ThirdParty)

    次に **Third-party applications** → **Install official app** → **OpenAPI MCP Server** を選択してインストールを完了します。

    <Warning>
      これは OAuth の**前提条件**です。公式アプリがインストールされていない場合、認可ページは「application not authorized to install」というエラーで失敗します。
    </Warning>
  </Step>

  <Step title="Vault を作成してコンソールで認可する">
    <span id="step-3" />

    [Cloud Agents console](https://qoder.com/cloud/secrets) → **Vaults** で **Add** をクリックして認証情報を作成します：

    * **Credential Type**：`MCP OAuth`
    * **MCP Server**：ドロップダウンから固定表示された **"Alibaba Cloud · Cloud Use"** を選択します（または「Custom URL」を選び、[ステップ 1](#step-1) で取得したアドレスを貼り付けます）。URL が不明な場合は、**Alibaba Cloud MCP Setup Guide** をクリックしてガイドに従ってください。

    保存後、一度だけ **OAuth redirect** を完了すると、認証情報のステータスが「Authorized」になります。
  </Step>

  <Step title="Agent に MCP をバインドする">
    Agent の **MCP Servers** 設定で、[ステップ 3](#step-3) で作成した MCP OAuth 認証情報を選択します（推奨：URL を再入力しなくて済むよう、Vault から既存の認証情報を選んでください）。
  </Step>

  <Step title="セッション作成時に Vault を関連付ける">
    セッションを開始するときに、この Agent を選び、対応する Vault を関連付けます。プラットフォームが自動的に OAuth トークンを MCP の呼び出しチェーンに注入し、Agent は認可された Alibaba Cloud の ID でツールを呼び出します。
  </Step>
</Steps>

## クラウド利用 Skill のインポート

コンソールの **Skills → Create → Import from Skill marketplace** で：

* 固定表示された **「Cloud Use」** カテゴリを選ぶと、厳選されたクラウド利用 Skill が表示されます；
* または Alibaba Cloud 公式 Skill（例：RAM Permission Diagnosis、DataWorks Data Development、Quick BI NL2SQL など）を検索してインポートします；
* **Import** 後、その Skill は **Skills** 一覧に追加され、すぐに Agent で利用できます。

## 代表的なシナリオ

### インシデント対応

* **成果**：アラート発生 → 根本原因の特定 → 受制御な緩和 → 修正 PR。
* **主な権限**：ログ / モニタリングの読み取り専用 `allow`；再起動 / スケール / トラフィック切り替え（緩和）`ask`；削除 / 解放 `deny`。
* **推奨 Skill**：RAM Permission Diagnosis & Policy Generator、CloudMonitor 2.0 Lifecycle Management、Elasticsearch Cluster Diagnosis & Repair。
* **トリガー**：イベント駆動（アラート Webhook、リアルタイム）。

### データ分析

* **成果**：自然言語での質問 → スキーマの探索 → SQL の生成と実行 → グラフ化 → 要因分析の説明。
* **主な権限**：クエリ / SQL 実行（読み取り専用）`allow`；書き込み操作 `deny`。
* **推奨 Skill**：Smart-Q Data Analytics (Quick BI)、NL2SQL Engine (DMS, 60+ sources)、Data Visualization。
* **トリガー**：リアルタイム Q\&A；オプションで 08:00 の日次ダイジェスト。

### データ処理

* **成果**：ソースの読み取り → ルールベースのクレンジング / 変換 / 集計 → ターゲットデータセットへの書き込み → 行数とスキーマの検証。
* **主な権限**：ソースの読み取り `allow`；ターゲットテーブル / OSS への書き戻し `ask`；ソースデータの削除 `deny`。タスクは冪等で再実行可能でなければなりません。
* **推奨 Skill**：DataWorks Data Development、ClickHouse Data Migration、MaxCompute Metadata Analysis。
* **トリガー**：02:00 の日次バッチ（cron で設定可能）。

### コストガバナンス（FinOps）

* **成果**：請求と利用率を取得 → トップのコスト項目を、それぞれ「予測される月間削減額 + 1 行の修正アクション」付きで提示。
* **主な権限**：請求 / 利用率（読み取り専用）`allow`；アイドル停止 / ダウンサイズ / ライフサイクル `ask`。
* **推奨 Skill**：EMR Cluster Lifecycle Management (cost tags)、MaxCompute Metadata (task cost tracking)、DAS Database Autonomy。
* **トリガー**：09:00 の日次（cron で設定可能）。

## FAQ

**Q：ローカルの Coding Agent + Alibaba Cloud MCP を実行する場合と、どう違いますか？**

A：Cloud Use の Agent はクラウド上で動作します — 24 時間 365 日稼働でき、イベント（例：アラート Webhook)によってリアルタイムに起動でき、あなたのマシンがオンラインである必要はありません。認可されたマシン ID でクラウドを操作し、認証情報はプラットフォームによって注入され、ローカルには一切保存されず、すべてのクラウド操作はサーバー側に記録され監査可能です。

**Q：認可時に「application not authorized to install, please restart the flow to authorize.」というエラーになります。**

A：[ステップ 2](#step-2) に戻り、Alibaba Cloud RAM の **Third-party applications** で **OpenAPI MCP Server** 公式アプリがインストールされていることを確認してから、OAuth をやり直してください。

**Q：Alibaba Cloud の料金はどこに表示されますか？**

A：クラウド利用の消費は、あなたが認可した Alibaba Cloud アカウントで発生します — MCP OAuth の認可を完了したアカウントが請求対象です。API 呼び出しとリソース使用はそのアカウントに課金され、請求はそのアカウントの費用センターに表示されます。

**Q：China site と International site に違いはありますか？**

A：あります。Alibaba Cloud の MCP オンボーディングポータルと RAM console はいずれも、China site と International site で別々のドメインを持ちます（onboarding page は [ステップ 1](#step-1)、RAM console は [ステップ 2](#step-2)）。ご利用のアカウントのサイトに合ったドメインを使用してください。

**Q：複数のセッションで同じ認可を再利用できますか？**

A：できます。認可と接続は **Vault** に集約されており、Agent はそれを参照するだけです。一度設定すれば、どこにでも紐づけられます。