跳转到主要内容
Cloud Use 是 Qoder Cloud Agents 的一项能力,让云上运行的 Agent 以受治理的身份操作你的阿里云资源,在云上闭环完成任务。 本页带你完成接入,并跑通几个典型的用云场景。

工作方式

接入分两步:在控制台用 OAuth 授权 阿里云 OpenAPI MCP,并按需从技能中心导入 阿里云官方 Skill。之后在云端会话里,Agent 以平台注入的机器身份,通过 MCP 调用阿里云 OpenAPI、配合 Skill 完成具体任务。Agent 运行在云端,可长期运行、按事件实时触发,云操作全程在服务端留痕。 适用场景:运维与应急处理、数据分析、数据处理、成本治理等需要 Agent 长期运行、实时触发、以受治理身份操作阿里云资源的任务。

接入阿里云(OAuth · 在控制台)

Cloud Use 通过 阿里云 OpenAPI MCP 用云,鉴权在控制台用 OAuth 完成。以下五步,全程在控制台操作。
前置:你有一个阿里云账号,并有权限在 RAM 中安装第三方应用。
1

获取专属 MCP URL

打开阿里云 OpenAPI 门户的 MCP 接入页,按你的账号所属站点选择对应域名:在页面上选择 Streamable HTTP Endpoint,复制你的专属 MCP 服务地址备用。
2

在阿里云 RAM 安装官方应用

按你的账号所属站点打开 RAM 控制台的「第三方应用」页:进入后「第三方应用」→「安装官方应用」→ 选择 OpenAPI MCP Server 完成安装授权。
这是 OAuth 授权的前置条件。未安装该官方应用时,后续授权页会直接报「应用未被授权安装」。
3

在控制台创建密钥库(Vault)并授权

进入 Cloud Agents 控制台 →「密钥」→ 点「添加」新建凭证:
  • 凭证类型MCP OAuth
  • MCP 服务器:下拉选择置顶的 「阿里云 Cloud Use」(或选「自定义 URL」填入 步骤 1 的地址)。若不确定地址,点「阿里云 MCP 接入指引」按教程获取。
保存后按提示完成一次 OAuth 授权跳转,凭证状态变为「已授权」。
4

创建 / 编辑 Agent,绑定该 MCP

在 Agent 的 MCP Servers 配置中,选用 步骤 3 创建的 MCP OAuth 凭证(推荐从「密钥」勾选已配置的凭证,无需重复填 URL)。
5

创建会话时关联 Vault

发起会话时选择该 Agent 并关联对应的密钥库(Vault)。平台会自动把 OAuth Token 注入 MCP 调用链路,Agent 即以已授权的阿里云身份调用工具。

导入用云 Skill

在控制台「技能 →『创建』→『从技能中心导入』」:
  • 「Cloud Use」分类(置顶),可看到平台精选的用云 Skill;
  • 也可搜索阿里云官方 Skill(如 RAM 权限诊断、DataWorks 数据开发、Quick BI 智能问数等)导入;
  • 点「导入」后该技能进入你的「技能」列表,可立即在 Agent 配置里被选用。

典型场景

应急处理(故障处置)

  • 产出:告警触发 → 定位根因 → 受控止血 → 修复 PR。
  • 关键权限:日志 / 监控只读 allow;重启 / 扩容 / 切流(止血)ask;删除 / 释放 deny
  • 推荐 Skill:RAM 权限诊断与策略生成、云监控 2.0 全生命周期、Elasticsearch 集群诊断修复。
  • 触发:事件驱动(告警 Webhook 实时触发)。

数据分析

  • 产出:自然语言提问 → 探 schema → 生成并执行 SQL → 出图 → 归因解读。
  • 关键权限:取数 / 跑 SQL(只读)allow;写操作 deny
  • 推荐 Skill:Quick BI 智能问数(智能小 Q)、DMS 智能问数引擎(60+ 数据源)、数据可视化。
  • 触发:实时问答;可选每日大盘 08:00 推送。

数据处理

  • 产出:读源 → 规则清洗 / 转换 / 聚合 → 写入目标数据集 → 校验行数与 schema。
  • 关键权限:读源数据 allow;写回结果表 / OSS ask;删除源数据 deny。任务需幂等、可调度复跑。
  • 推荐 Skill:DataWorks 数据开发、ClickHouse 数据迁移、MaxCompute 元数据分析。
  • 触发:每日 02:00 跑批(可配 cron)。

成本治理(FinOps)

  • 产出:拉账单与利用率 → Top 成本项,每条带「预计月省 + 一行修复动作」的可执行清单。
  • 关键权限:账单 / 利用率(只读)allow;停闲置 / 降配 / 生命周期 ask
  • 推荐 Skill:EMR 集群生命周期管理(成本标签)、MaxCompute 元数据(任务费用追踪)、DAS 数据库自治。
  • 触发:每日 09:00(可配 cron)。

常见问题

Q:这和我使用本地的 Coding Agent + 阿里云 MCP 有什么区别? A:Cloud Use 的 Agent 运行在云端,可以 7×24 长期运行、按事件(如告警 Webhook)实时触发,不依赖你的机器在线;用云通过授权的机器身份进行,凭证由平台托管注入、不落到本地;每一步云操作都在服务端留痕、可审计。 Q:授权时提示「应用未被授权安装,请重新发起流程授权安装」? A:回到 第二步〔接入〕,确认已在阿里云 RAM「第三方应用」中安装 OpenAPI MCP Server 官方应用,再重新发起 OAuth。 Q:使用阿里云产生的费用账单在哪里? A:用云消费走的是你授权的那个阿里云账号——MCP 由哪个阿里云账号完成 OAuth 授权,相应的 API 调用与资源消费就计入该账号,账单也挂在该账号下,在对应阿里云账号的费用中心查看。 Q:中国站和国际站有区别吗? A:有。阿里云 MCP 接入门户与 RAM 控制台的域名都按中国站 / 国际站区分(接入页见 步骤 1、RAM 控制台见 步骤 2),请按你的账号所属站点选择对应域名操作。 Q:Agent 多个会话能复用同一个授权吗? A:可以。授权与连接集中在「密钥(Vault)」,Agent 只做挂载引用;配一次,多处可挂。