工作方式
接入分两步:在控制台用 OAuth 授权 阿里云 OpenAPI MCP,并按需从技能中心导入 阿里云官方 Skill。之后在云端会话里,Agent 以平台注入的机器身份,通过 MCP 调用阿里云 OpenAPI、配合 Skill 完成具体任务。Agent 运行在云端,可长期运行、按事件实时触发,云操作全程在服务端留痕。 适用场景:运维与应急处理、数据分析、数据处理、成本治理等需要 Agent 长期运行、实时触发、以受治理身份操作阿里云资源的任务。接入阿里云(OAuth · 在控制台)
Cloud Use 通过 阿里云 OpenAPI MCP 用云,鉴权在控制台用 OAuth 完成。以下五步,全程在控制台操作。前置:你有一个阿里云账号,并有权限在 RAM 中安装第三方应用。
获取专属 MCP URL
打开阿里云 OpenAPI 门户的 MCP 接入页,按你的账号所属站点选择对应域名:在页面上选择 Streamable HTTP Endpoint,复制你的专属 MCP 服务地址备用。
在阿里云 RAM 安装官方应用
按你的账号所属站点打开 RAM 控制台的「第三方应用」页:
- 中国站:https://ram.console.aliyun.com/applications?activeTab=ThirdParty
- 国际站:https://ram.console.alibabacloud.com/applications?activeTab=ThirdParty
在控制台创建密钥库(Vault)并授权
进入 Cloud Agents 控制台 →「密钥」→ 点「添加」新建凭证:
- 凭证类型:
MCP OAuth - MCP 服务器:下拉选择置顶的 「阿里云 Cloud Use」(或选「自定义 URL」填入 步骤 1 的地址)。若不确定地址,点「阿里云 MCP 接入指引」按教程获取。
创建 / 编辑 Agent,绑定该 MCP
在 Agent 的 MCP Servers 配置中,选用 步骤 3 创建的 MCP OAuth 凭证(推荐从「密钥」勾选已配置的凭证,无需重复填 URL)。
导入用云 Skill
在控制台「技能 →『创建』→『从技能中心导入』」:- 选 「Cloud Use」分类(置顶),可看到平台精选的用云 Skill;
- 也可搜索阿里云官方 Skill(如 RAM 权限诊断、DataWorks 数据开发、Quick BI 智能问数等)导入;
- 点「导入」后该技能进入你的「技能」列表,可立即在 Agent 配置里被选用。
典型场景
应急处理(故障处置)
- 产出:告警触发 → 定位根因 → 受控止血 → 修复 PR。
- 关键权限:日志 / 监控只读
allow;重启 / 扩容 / 切流(止血)ask;删除 / 释放deny。 - 推荐 Skill:RAM 权限诊断与策略生成、云监控 2.0 全生命周期、Elasticsearch 集群诊断修复。
- 触发:事件驱动(告警 Webhook 实时触发)。
数据分析
- 产出:自然语言提问 → 探 schema → 生成并执行 SQL → 出图 → 归因解读。
- 关键权限:取数 / 跑 SQL(只读)
allow;写操作deny。 - 推荐 Skill:Quick BI 智能问数(智能小 Q)、DMS 智能问数引擎(60+ 数据源)、数据可视化。
- 触发:实时问答;可选每日大盘 08:00 推送。
数据处理
- 产出:读源 → 规则清洗 / 转换 / 聚合 → 写入目标数据集 → 校验行数与 schema。
- 关键权限:读源数据
allow;写回结果表 / OSSask;删除源数据deny。任务需幂等、可调度复跑。 - 推荐 Skill:DataWorks 数据开发、ClickHouse 数据迁移、MaxCompute 元数据分析。
- 触发:每日 02:00 跑批(可配 cron)。
成本治理(FinOps)
- 产出:拉账单与利用率 → Top 成本项,每条带「预计月省 + 一行修复动作」的可执行清单。
- 关键权限:账单 / 利用率(只读)
allow;停闲置 / 降配 / 生命周期ask。 - 推荐 Skill:EMR 集群生命周期管理(成本标签)、MaxCompute 元数据(任务费用追踪)、DAS 数据库自治。
- 触发:每日 09:00(可配 cron)。